惡意郵件活動的數目在2016年第四季度驟然飆升，比過去最多的季度足足多出七倍——勒索攻擊的盛行導致了郵件搭載的惡意攻擊的大爆發。

而郵件中的惡意JavaScript文件已取代傳統惡意文檔(如安全缺陷很多的PDF)成為主流，其數目可達到后者的4至6倍。

這只是proofpoint最新發布的2016年第四季度&全年《威脅總結》中的兩個結論。

勒索威脅的主要工具是Locky系列勒索軟件，該軟件通過壓縮文件和發送惡意JavaScript代碼安裝到宿主的機器里。該報告指出，“和使用嵌入惡意宏的文檔附件的早期攻擊策略相比，Locky是新攻擊途徑的轉折點。

除了Locky，Proofpoint還警告說，使用Cerber和CryptXXX的勒索工具變體也增長迅速。

Proofpoint指出，在2017年初漏洞利用工具包的使用率從峰值狂跌了93%，然而勒索工具變體的數量驟增了30倍。

此外，攻擊工具包的威脅已讓步于惡意廣告，該攻擊通過web瀏覽器的漏洞植入惡意代碼，從而嵌入在線廣告。

Proofpoint聲稱，企業已經開始處理商務電子郵件詐騙(BEC)問題。這種攻擊的主要方式是：攻擊者們先控制企業高層的郵箱，再發送郵件命令基層操作員工(尤以財務部門為最)繞過正規程序將企業財產轉到外部賬戶。