想必安全行业内的从业人员都知道，每年2月份的第二个星期二，是国际互联网安全日。那么对于我们这些安全研究人员来说，除了对最新型恶意软件、漏洞利用PoC、PUP、网站威胁和数据隐私进行分析和研究之外，我们还能做什么来表达我们对这个节日的敬意呢？没错，为了充分应景，Malwarebytes Labs发布了关于恶意软件威胁态势的年度研究成果-《2020年恶意软件威胁态势报告》。毫无疑问，恶意软件对于我们来说每年都是灾难。

从针对企业的安全威胁，到黑客技术以及隐蔽技术的多样化和复杂化，2019年的威胁态势是由网络犯罪行业塑造的，而这个行业的不断发展和壮大，毫无疑问会使2020年的网络安全状况更加严峻。

《2020年恶意软件威胁态势报告》中提供的数据集，是由Malwarebytes的安全威胁分析师以及研究人员从产品遥测数据、蜜罐、威胁情报以及他们对2019年网络犯罪活动的调查结果中收集到的，为了收集报告数据，研究人员还专门分析了2019年对消费者和企业造成最大威胁的网络安全犯罪活动。

Malwarebytes Labs的分析成果不仅包括针对macOS、Windows PC、Android和iOS平台的安全威胁，而且还包括针对浏览器的网络攻击。除此之外，研究人员还对全球特定地区以及行业的消费者以及企业威胁进行了研究和检测。最后，报告还回顾了2019年的数据隐私状况，其中包括州和联邦立法，以及一些大型科技公司在与其他公司前瞻性政策并列一致的情况下的数据隐私保护失败案例。

下面是报告中发现的一些重点内容：

1、与针对Windows PC的恶意软件安全威胁相比，针对macOS的威胁呈指数级增长。虽然针对macOS的威胁总体数量同比增长超过400%，但这一数字在一定程度上是因为2019年macOS用户群中Malwarebytes用户数量的增长。但如果按照每一个威胁端点来计算的话，针对macOS的威胁增长速度仍然是Windows的一倍。

2、全球针对商业终端的恶意软件安全威胁数量同比增长了13%，其中其中攻击性广告软件、特洛伊木马和黑客工具居首位。

3、各大组织再次受到了Emotet和TrickBot的攻击和影响，这两个木马病毒（僵尸网络）几乎出现在了全球每个地区排名前五的网络威胁之中。除此之外，服务行业、零售行业和教育行业也出现了它们两位的身影。特别需要注意的是，TrickBot的检测量相比去年来说增长了50%以上。

4、针对商业领域的新型勒索软件活动创下了有史以来的新高，与此同时，类似Ryuk和Sodinokibi这样的恶意软件检测量也相应地有543%和820%的增长。

如果你想了解更多2020年macOS、Windows、Android、Web以及数据隐私方面的威胁态势，或者你想了解2020年商业以及立法方面的网络安全内容，可以点击【这里】阅读完整的《2020年恶意软件威胁态势报告》。

* 参考来源：malwarebytes，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM