[[410941]]

在滿是警報和噪聲的環(huán)境中，我們難以確定哪些惡意軟件最具破壞性、最值得立即關(guān)注。

惡意軟件持續(xù)挑戰(zhàn)安全團隊，但這些挑戰(zhàn)也在不斷改變，因為很多安全人員覺得，現(xiàn)在真是越來越難以確定惡意軟件對自家系統(tǒng)的破壞程度了。

Dark Reading 2021年《惡意軟件威脅調(diào)查》報告中，49%的安全主管稱，自己如今面對新型惡意軟件的最大挑戰(zhàn)就是評估與之相關(guān)的風險。參與調(diào)查訪問的160位IT和網(wǎng)絡(luò)安全專家中，39%報告稱，自新冠肺炎疫情爆發(fā)以來，惡意軟件數(shù)量出現(xiàn)了或多或少的增長。

網(wǎng)絡(luò)釣魚依然是最受攻擊者歡迎的惡意軟件投放途徑，但報告此類問題的企業(yè)總體比例出現(xiàn)了明顯下降。這可能表明惡意軟件和攻擊的數(shù)量減少了，或者是企業(yè)如今更難檢測到惡意軟件和攻擊了。

報告重點指出：

• 41%的安全和IT主管認為，勒索軟件是他們在未來兩年中的首要考慮。
• 15%的企業(yè)報告稱，經(jīng)歷嚴重數(shù)據(jù)泄露或入侵事件的頻率是每月一次或更多。
• 21%的受訪者將黑客國家隊描述為自己最擔心的黑客犯罪團伙，這一比例是去年10%的兩倍還多。
• 47%的受訪者認為網(wǎng)絡(luò)釣魚是惡意軟件感染的最常見攻擊途徑。
• 46%的企業(yè)從中央漏洞披露機構(gòu)了解零日漏洞威脅信息;36%的企業(yè)從威脅情報饋送/服務(wù)了解此類信息。

《惡意軟件威脅現(xiàn)狀》完整報告下載地址：

https://www.informationweek.com/whitepaper/cybersecurity/risk-management-security/the-state-of-malware-threats/428693