[[410941]]

在滿是警報和噪聲的環境中，我們難以確定哪些惡意軟件最具破壞性、最值得立即關注。

惡意軟件持續挑戰安全團隊，但這些挑戰也在不斷改變，因為很多安全人員覺得，現在真是越來越難以確定惡意軟件對自家系統的破壞程度了。

Dark Reading 2021年《惡意軟件威脅調查》報告中，49%的安全主管稱，自己如今面對新型惡意軟件的最大挑戰就是評估與之相關的風險。參與調查訪問的160位IT和網絡安全專家中，39%報告稱，自新冠肺炎疫情爆發以來，惡意軟件數量出現了或多或少的增長。

網絡釣魚依然是最受攻擊者歡迎的惡意軟件投放途徑，但報告此類問題的企業總體比例出現了明顯下降。這可能表明惡意軟件和攻擊的數量減少了，或者是企業如今更難檢測到惡意軟件和攻擊了。

報告重點指出：

• 41%的安全和IT主管認為，勒索軟件是他們在未來兩年中的首要考慮。
• 15%的企業報告稱，經歷嚴重數據泄露或入侵事件的頻率是每月一次或更多。
• 21%的受訪者將黑客國家隊描述為自己最擔心的黑客犯罪團伙，這一比例是去年10%的兩倍還多。
• 47%的受訪者認為網絡釣魚是惡意軟件感染的最常見攻擊途徑。
• 46%的企業從中央漏洞披露機構了解零日漏洞威脅信息;36%的企業從威脅情報饋送/服務了解此類信息。

《惡意軟件威脅現狀》完整報告下載地址：

https://www.informationweek.com/whitepaper/cybersecurity/risk-management-security/the-state-of-malware-threats/428693