對信息安全領域來講，2016年不是個好年頭。勒索軟件勢如破竹的崛起，接連不斷大規模泄漏報告，基于物聯網的大規模DDoS攻擊的出現，Kovter惡意軟件家族的泛濫，以及所謂的國際政治干預的到來，這一切都讓2016成為了一個非比尋常的時間點。最近發布的一項惡意軟件分析報告羅列了2016各種惡意威脅的相關數字。

殺毒軟件公司Malwarebytes調查了從2016年6月到11月的近10億惡意軟件案例。數據來自全球200多個國家的近1億臺Windows和Android設備，以及公司設立的“蜜罐””。最終報告羅列了六個威脅類別：勒索軟件、廣告欺詐軟件、Android惡意軟件、僵尸網絡、銀行木馬和廣告軟件。

2016年1月與2016年11月漏洞利用/惡意軟件總量對比

這六類惡意軟件中，勒索軟件和廣告欺詐軟件格外搶眼。Malwarebytes稱這預示了網絡犯罪中一個越來越明顯的趨勢——渴望獲得盡可能快捷的收益。“Kovter（最普遍的廣告欺詐惡意軟件）和各種勒索軟件都為攻擊者提供了直接的利潤來源，而非把密碼、信用卡信息和社交媒體賬戶轉賣給其他罪犯，攻擊者利用受害者的重要文件索取“贖金”，或利用受害者騙取廣告行業的廣告費,這些攻擊方式意味著以更少的精力獲取更豐厚的利潤。”

亞當·庫賈瓦解釋說：“勒索軟件和以Kovter為代表的廣告欺詐出現了井噴式增長，因為這兩類共計可以為攻擊者提供直接的利潤來源。這將是網絡犯罪的未來趨勢，我們必須繼續研究這些手法的后續變化。”

美國是遭受勒索軟件和廣告欺詐最多的的國家。勒索攻擊者認同這一看法：“之所以選美國人作為目標，不僅僅因為美國人對網絡的熱衷，也因為根據美國人傾向于支付贖金，也可能有部分意識形態因素”。

相比之下，俄羅斯遭受的類似攻擊要少一些。這一點就廣告欺詐來講并不奇怪，不過，Malwarebytes堅持更少的勒索事件可能是一個證據，因為俄羅斯的勒索攻擊者可能會回避自己目標。

值得注意的是，在被檢測到的勒索攻擊中，雖然針對企業的攻擊的81%發生在北美，針對家庭/消費者的攻擊有51%發生在歐洲。

2016年里三種最普遍的針對家庭的勒索軟件是TeslaCrypt、Locky和Cerber。TeslaCrypt的發布者在5月停止了攻擊，并公開了他們的密鑰。TeslaCrypt消失了，但是它留下的空白迅速由Cerber和Locky占據，前者在對家庭勒索攻擊中占主導地位直到年底。

Kovter則在廣告欺詐領域中獨占鰲頭。雖然惡意軟件于2015年才首次出現，在2016年廣告欺詐行為就成了惡意軟件的主攻領域。現在流行的Kovter可以劫持受害者的電腦，通過該電腦為攻擊者承接的廣告增加虛假的點擊量。這種攻擊有很大的發展潛力。2016年1月，據美國國家廣告協會估計，全球有72億美元廣告費將花費在虛假的通信上。

Kovter結構復雜并且仍在不斷發展。它可以“在感染系統時不刪除任一個文件，而是創建一個特殊注冊表密鑰，從而躲過很多反病毒產品的檢查。此外，Kovter借用rootkit的功能來進一步隱藏它的存在,還會積極識別并禁用安全措施。“Malwarebytes也注意到2016年“洶涌而來的釣魚電子郵件”推動了隱蔽強迫下載的泛濫。

Malwarebytes報告指出，2016年惡意攻擊在文件分布方式上最大的變化之一，就是使用了附加腳本的釣魚郵件。隨著包含惡意軟件的郵件的泛濫，在辦公文件中嵌入惡意宏的手法也回歸了。這些文件通常包含在Zip文件中，以繞過反惡意軟件保護防御。由社交工程生產的郵件正文試圖說服目標打開附件并允許運行宏。附件的密碼則包含在電子郵件中。而這讓攻擊更有迷惑性，并有效地避免了自動反惡意軟件（比如蜜罐和沙箱）對電子郵件的審查。

隨著寄生在郵件里的惡意軟件的崛起，Angler釣魚工具包逐漸走下舞臺。與上文提到的TeslaCrypt類似，Angler在2016年初就被迫停用。然而，從那時起RIG EK迎來了增長并很可能在2017繼續作威作福。但是它可能當不了龍頭老大，拒絕服務攻擊憑借其規模和破壞性成為了頭號威脅的有力競爭者。

隨著Mirai僵尸網絡的出現，基于物聯網的DOS攻擊出了把風頭。2016年9月。它被用來讓Krebs On Security等網站癱瘓。一個月后它被用來對付DNS服務提供者Dyn。Mirai感染對象是缺乏反抗能力的物聯網設備。它首先掃描互聯網來尋找此類設備，然后使用內部數據庫的默認用戶名和密碼進入。因為很多用戶永遠不會改變這些默認值，這種手段極其有效。僵尸主控機就能夠直接操縱整個僵尸網絡來攻擊任何選定的目標。

這一手法已經被其他僵尸網絡所吸納。舉例而言，Kelihos僵尸網絡的規模在7月和10月分別增長了785%和960%，而IRC網絡在8月增長了667%，Qbot網絡在11月增長了261%。

Malwarebytes的首席執行官克萊琴斯基說:“我們的發現證實了一件事，人們正遭受頻率和種類驚人的網絡攻擊。在過去的一年里出現了勒索軟件的沖擊、數量驚人的廣告欺詐和僵尸網絡危險的新用法。這些威脅很可能侵蝕網絡為世界帶來的各種益處。消費者和企業都需要更好地了解這些新的攻擊方法的作用方式。”