В отчете Global Threat Intelligence Trends Report за второе полугодие 2016 года выделены несколько ключевых тенденций. Главной из них стала монополия на рынке вымогателей. В 2016 году были обнаружены тысячи новых вариантов вымогательского ПО. Однако за последние месяцы мы стали свидетелями изменений в ландшафте угроз этого типа: он становится все более и более централизованным, на рынке доминируют всего несколько семейств ransomware, которые атакуют организации любых размеров.
Второй тенденцией стали DDoS-атаки через устройства Интернета вещей. В августе 2016 года был обнаружен печально известный ботнет Mirai, первый в своем роде IoT-ботнет. Он атакует уязвимую подключенную к Интернету цифровую электронику типа записывающих устройств и камер видеонаблюдения. Зловред превращает эти устройства в боты, а затем использует их для запуска атак типа DDoS. Сегодня очевидно, что уязвимые IoT-устройства используются почти в каждом доме, и что DDoS-атаки с их участием будут продолжаться.
Наконец, были отмечены новые расширения файлов, используемые в спам-рассылках. Самым распространенным вектором заражения при спам-атаках во второй половине 2016 года стали загрузчики на базе Windows Script engine (WScript). Загрузчики, написанные на языках Javascript и VBScript, доминировали по уровню распространения вредоносного спама вместе с похожими, но менее известными форматами типа JSE, WSF и VBE.