SSL／TLS的使用量再次增加

2017年，SSL／TLS加密的Web流量再次大幅增涨，为网络犯罪分子和威胁载体在加密流量中隐藏恶意代码带来了更多机会。

·SSL／TLS加密流量增加了24％

·SSL／TLS加密流量占2017年总流量的68％

·企业机构开始实施SSL／TLS 流量深度数据包检测（DPI）等安全控制功能，以有效检测并削弱加密流量中的攻击

攻击套件的效果受到影响

由于大多数浏览器不再支持Adobe Flash，2017年并未发现重大的Flash漏洞。然而，这并没有阻止威胁载体尝试新的策略。

·SonicWall为针对Microsoft Edge浏览器的攻击提供保护，在2017年，SonicWall检测到此类攻击较上年相比增长了13％

·SonicWall还保护主流的Adobe产品，包括Acrobat、Acrobat DC、Reader DC和Reader，并观察到针对这些软件的攻击数量总体上有所减少

·新的攻击对象（例如Apple TV、Microsoft Office）首次进入SonicWall的“十大榜单”

执法行动力挽狂澜

对网络犯罪分子的重大抓捕行动持续打击恶意软件供应链，并影响新的黑客与开发者的崛起。

·执法机构通过逮捕恶意软件开发者和破坏者并对其定罪，正不断产生积极的影响

·网络犯罪分子在行动时使用更加谨慎的手段，包括使用动态加密货币钱包和不同的交易货币

·国家机构和国际执法机构之间的协作正在加大打击全球网络威胁的力度

Chertoff Group董事长、前美国国土安全部部长Michael Chertoff表示：“稳定网络军备竞赛需要政府、执法机构和私人部门之间采取负责、透明且敏捷的协作。就像我们在2017年所看到的，联合行动有力地打击了网络犯罪分子和威胁载体，推动了打击高级攻击的工具和有效载荷的开发和部署，也遏止了犯罪分子将来参与针对机构、政府、企业和个人的恶意活动。”

网络犯罪分子的进展

涌现出更多的独特勒索软件

虽然勒索软件攻击的总量同比大幅减少，勒索软件变体的数量自2015年以来一直呈上升趋势。变体数量的增加以及相关的1．84亿次攻击意味着勒索软件仍是广泛存在的威胁。

·勒索软件变体的数量在2017年增加了101．2％

·SonicWall Capture实验室的威胁研究人员在2017年创建了2，855个新的独特勒索软件特征码，高于2016年所发布的1，419个

·针对物联网和移动设备的勒索软件预计会在2018年增多

SSL加密仍旧藏匿网络攻击

黑客和网络犯罪分子持续对其恶意软件代码进行加密，以绕过传统的安全控制。SonicWall以来自现实的真实数据揭示了加密流量中隐藏的恶意软件和其它攻击的数量。

·与往年相比，加密被更多地用于合法流量和恶意代码的交付