欧洲刑警组织发布的2017互联网有组织犯罪评估报告（IOCTA）显示，虽然复杂的威胁攻击者一直紧盯关键基础设施，但攻击者更可能使用简单、常用的工具攻击关键基础设施。

这份报告评估了网络犯罪、在线儿童侵犯行为、支付欺诈、犯罪市场、网络恐怖主义、跨领域犯罪和网络犯罪地理位置分布。欧洲刑警组织表示，勒索软件攻击已成为“全球流感”。

全球网络犯罪威胁地图

欧洲刑警组织指出，人们往往关注关键基础设施遭遇的最糟糕的情形，即复杂的国家支持型威胁攻击者攻击电厂和重工业组织机构的管理控制和数据采集系统（SCADA）和其它工业控制系统（ICS）。

报告总结称：

在变种数量、危害范围及对受害者造成的损害方面，勒索软件还是最突出的恶意软件威胁之一 。

开发工具包市场的衰落，促使恶意软件开发商依赖其他感染方法，包括垃圾邮件 僵尸网络 和 社会工程 。

尽管针对欧洲关键基础设施的复杂网络攻击是一个真正的威胁, 但使用常用的网络犯罪工具的攻击，似乎更有可能而且更容易实现。

随着未来恶意软件的成功及其随后的可用性, 我们将看到源于各种不安全的物联网设备的，越来越多的大规模 DDoS 攻击。

面向互联网的实体的 IT 安全的不足，将继续导致敏感数据被非法访问、窃取和披露, 每年都有严重的 数据泄露 事件。

然而，高级持续性威胁（APT）并不是最常见的攻击类型。欧洲执法机构收到的报告显示，最可能发生的攻击其实是常见攻击，例如DDoS攻击，无需攻击者入侵隔离网络——通常使用简单易用、流行的工具（Booter或Stresser）发起攻击。

虽然这类常见攻击不会导致电网关闭，但仍能严重破坏重要的设施和服务。

勒索软件也可能重挫关键基础设施，WannaCry和NotPetya攻击就是最好的证明。勒索软件是否属于“日常恶意软件”，目前没有定论，但大量已知勒索攻击给医疗保健、执法机构和交通行业造成严重影响。

欧洲刑警组织表示，欧盟国家执法机构最常收到DDoS攻击报告，逾20%的欧盟成员国曾报告遭遇DDoS攻击。

欧洲刑警组织在报告中指出，虽然攻击者经常发起以敲诈勒索为目的DDoS攻击，但从攻击者不善沟通的表现来看，这类攻击方式的延展性较差。虽然欧洲执法机构去年记录的DDoS攻击数量增多，但都只造成短期、中度影响。

高级持续威胁（APT）组织发起的攻击是欧盟国家报告的第二大攻击类型。

欧洲刑警组织表示，虽然不到20%的成员国报告过APT攻击，但造成的影响却相当严重，这类攻击越来越普遍。

报告指出，金融和政府机构是攻击分子的主要目标，攻击分子通过社会工程诱骗目标组织机构的用户从而进入目标网络。

欧洲关键基础设施遭遇的威胁主要来自俄罗斯、非洲和亚洲。