專注于安全的解決方案提供商Check Point日前發布了2016年下半年全球威脅情報趨勢報告，指出勒索軟件攻擊在此期間數量翻倍。在全球已確認的所有惡意軟件攻擊事件中，2016年7月至12月期間發生的勒索軟件攻擊比率從5.5%增至10.5%。

報告指出，勒索軟件市場出現壟斷。在2016年下半年出現了數以千計的勒索軟件變種，Check Point觀察到在最近幾個月勒索軟件出現一個新變化，就是越來越集中化，由幾個主要的惡意軟件系列主導市場并攻擊不同大小的機構。

同時，開始通過物聯網（IoT）設備進行分布式拒絕服務（DDoS）攻擊。2016年8月發現了臭名昭著的Mirai僵尸網絡，這是首例IoT僵尸網絡，主要攻擊存在弱點的聯網數字設備，例如錄像機以及監控攝像機。僵尸網絡會將這些設備變成BOT，并利用這些受影響的設備發動大量DDoS攻擊。現階段顯而易見的是，幾乎家家戶戶都在使用存在弱點的IoT設備，而以此為基礎的大規模DDoS攻擊也將持續發生。

此外，垃圾郵件攻擊開始使用新的文件擴展名。2016下半年，惡意垃圾郵件攻擊最常用的感染向量當屬基于Windows腳本引擎（Wscript）的下載器。以Javascript（JS）和VBScript（VBS）編寫的下載器是惡意垃圾郵件散播領域的主力軍，同時還有其他一些類似但較不常見的格式，如JSE、WSF和VBE等。