专注于安全的解决方案提供商Check Point日前发布了2016年下半年全球威胁情报趋势报告，指出勒索软件攻击在此期间数量翻倍。在全球已确认的所有恶意软件攻击事件中，2016年7月至12月期间发生的勒索软件攻击比率从5.5%增至10.5%。

报告指出，勒索软件市场出现垄断。在2016年下半年出现了数以千计的勒索软件变种，Check Point观察到在最近几个月勒索软件出现一个新变化，就是越来越集中化，由几个主要的恶意软件系列主导市场并攻击不同大小的机构。

同时，开始通过物联网（IoT）设备进行分布式拒绝服务（DDoS）攻击。2016年8月发现了臭名昭著的Mirai僵尸网络，这是首例IoT僵尸网络，主要攻击存在弱点的联网数字设备，例如录像机以及监控摄像机。僵尸网络会将这些设备变成BOT，并利用这些受影响的设备发动大量DDoS攻击。现阶段显而易见的是，几乎家家户户都在使用存在弱点的IoT设备，而以此为基础的大规模DDoS攻击也将持续发生。

此外，垃圾邮件攻击开始使用新的文件扩展名。2016下半年，恶意垃圾邮件攻击最常用的感染向量当属基于Windows脚本引擎（Wscript）的下载器。以Javascript（JS）和VBScript（VBS）编写的下载器是恶意垃圾邮件散播领域的主力军，同时还有其他一些类似但较不常见的格式，如JSE、WSF和VBE等。