在業界稱為“網絡勒索之年”的2016剛剛過去，根據安全機構發布的最新調查報告中卻發現，2017年初勒索軟件的變體數量已經狂漲了30倍，而漏洞利用工具包的使用率則從峰值狂跌了93%。

　　勒索攻擊激增

勒索攻擊的主要工具是Locky系列勒索軟件，該軟件通過壓縮文件和發送惡意JavaScript代碼安裝到宿主的機器里。該報告指出，“和使用嵌入惡意宏的文檔附件的早期攻擊策略相比，Locky是新攻擊途徑的轉折點。”

除了Locky，安全機構還警告說，使用Cerber以及CryptXXX的勒索工具變體也快速增長。

伴隨勒索攻擊的持續泛濫，郵件中的惡意JavaScript文件已取代了傳統惡意文檔成為主流，其數目可達到后者的4至6倍。

在調查中，惡意郵件活動的數目在2016年第四季度驟然飆升，比過去最多的季度還多出7倍。在勒索攻擊與惡意郵件兩者的相互關聯下，有郵件搭載的惡意攻擊呈現爆發態勢。

此外，攻擊工具包的威脅已讓步于惡意廣告，該攻擊通過web瀏覽器的漏洞植入惡意代碼，從而嵌入在線廣告。