去年，全球開發(fā)出的惡意軟件，包括計算機病毒和其他惡意軟件的數(shù)量超過了3.17億種。這意味著，每天新出現(xiàn)的信息安全威脅接近100萬種。

不過，根據(jù)Verizon的2015年數(shù)據(jù)泄露調(diào)查報告，黑客目前仍非常依賴尚未修復(fù)的、古老的計算機漏洞。在接近90%的案例中，黑客利用了自2002年以來就已存在的計算機漏洞。

Verizon信息安全數(shù)據(jù)科學(xué)家鮑勃·魯?shù)纤?Bob Rudis)表示：“盡管是否需要修復(fù)這些漏洞是無需考慮的問題，但許多企業(yè)更關(guān)心開發(fā)新工具。他們沒有人力或時間去進(jìn)行修復(fù)。”

賽門鐵克的報告顯示，直接攻擊和數(shù)據(jù)泄露事件的數(shù)量也在增長。去年，有5/6的大型公司遭到了信息安全攻擊，較此前一年增長40%。采礦業(yè)是全球受攻擊最嚴(yán)重的行業(yè)。

賽門鐵克高管薩米爾·卡普利亞(Samir Kapuria)表示，在一個案例中，黑客攻入了一家能源公司的計算機系統(tǒng)，竊取了一份報告草稿。這份報告關(guān)于可能的能源鉆探點信息。

卡普利亞表示，黑客嘗試在黑市網(wǎng)站上向股票交易者兜售這些信息。不過，這家能源公司隨后對可能的黑市購買者表示，其中的信息是虛假的，從事挫敗了黑客的圖謀。卡普利亞拒絕透露當(dāng)事公司的名字。

信息安全攻擊的傳播速度也很快。Verizon發(fā)現(xiàn)，當(dāng)黑客發(fā)出包含惡意軟件的垃圾電子郵件時，只需82秒就有人會上當(dāng)，成為受害者。而當(dāng)黑客成功攻破某一公司的網(wǎng)絡(luò)時，他們會在24小時內(nèi)使用同樣的方式去攻擊行業(yè)中的其他公司。

此外，一些新的攻擊方式可能值得用戶警惕。以下是幾個具體案例。

數(shù)字勒索：黑客正越來越多地試圖勒索受害者，這樣的勒索攻擊去年增長了113%。黑客通常會從受害者的計算機中竊取文件或照片進(jìn)行加密，并要求受害者支付300到500美元的贖金，以解鎖他們的文件。

復(fù)雜的攻擊：黑客正在發(fā)動更具目標(biāo)性和選擇性的攻擊。例如，黑客會將惡意軟件隱藏在其他軟件的升級中，并等待用戶安裝升級。這意味著，企業(yè)會在不知情的情況下自行安裝惡意軟件。

社交媒體：社交媒體平臺上的黑客活動也越來越頻繁。受害者會在社交媒體上分享視頻或其他內(nèi)容，而其中附帶指向惡意網(wǎng)站的鏈接。賽門鐵克指出，這樣的攻擊活動正在快速發(fā)展，因為人們很容易去點擊好友發(fā)布的內(nèi)容。

“點贊劫持”：通過虛假的“點贊”按鈕，黑客會欺騙人們點擊某一網(wǎng)站，從而安裝惡意軟件，并在受害者的消息流中發(fā)布更新，從而傳播這樣的攻擊。