思科在剛剛發布的《2017 年中網絡安全報告》中提到，與近階段大肆傳播的勒索軟件和大規模分布式拒絕服務攻擊（DDoS）相比，惡意軟件攻擊的影響或持續更長的時間。不過現代惡意軟件攻擊，還會導致永久性的物理損害，比如癱瘓掉伊朗核設施的“震網”（Stuxnet）病毒。針對威脅的變化，思科發出了警告，稱永久破壞硬件的“DeOS”服務會增加，比如刷掉或損壞掉聯網設備的固件。

即便檢測入侵和感染的中間時間已經減少到了 8 小時，無法被軟件修復的損傷還是特別值得關注的。

與此同時，盡管漏洞工具包的利用有所減少，但通過電子郵件的復雜社會攻擊卻有所抬頭。2013 ~ 2016 年間，商業郵件攻擊的數量達到了 53 億。

思科指出，在安裝和執行惡意軟件上，用戶的交互作用比以往任何時候都要頻繁 —— 對話框、嵌入鏈接對象的 Word 文檔、密碼歸檔的文件，重重偽裝讓普通用戶防不勝防。

遺憾的是，反病毒軟件只會在用戶聽取警告不運行惡意軟件時才有效。而網絡犯罪分子們追求的，顯然是最有價值的數據，因此有了大量偽裝成功能軟件、目的卻是竊取個人和商業信息的間諜軟件。

在思科采集的 300 家公司樣本中，發現潛在不必要（甚至有害）程序的比例竟然超過 20% 。

盡管在 PC 上部署安全措施是最常見的措施，物聯網設備也引起了 IT 專業人士的注意。因為僵尸網絡會利用后者對企業進行敲詐，威脅不支付贖金就發起 DDoS 攻擊。

可以肯定的是，不管入侵檢測系統和反病毒軟件的開發速度有多快，攻擊者總會是試圖搶先一步。而隨著越來越多的公共設備開始支持互聯網連接，這類攻擊或以驚人的速度增長。

對于企業和個人用戶來說，定期積極檢查安全措施和備份，才是保護關鍵系統長久穩定運行的關鍵。

[編譯自：TechSpot]