即便检测入侵和感染的中间时间已经减少到了 8 小时，无法被软件修复的损伤还是特别值得关注的。

与此同时，尽管漏洞工具包的利用有所减少，但通过电子邮件的复杂社会攻击却有所抬头。2013 ~ 2016 年间，商业邮件攻击的数量达到了 53 亿。

思科指出，在安装和执行恶意软件上，用户的交互作用比以往任何时候都要频繁 —— 对话框、嵌入链接对象的 Word 文档、密码归档的文件，重重伪装让普通用户防不胜防。

遗憾的是，反病毒软件只会在用户听取警告不运行恶意软件时才有效。而网络犯罪分子们追求的，显然是最有价值的数据，因此有了大量伪装成功能软件、目的却是窃取个人和商业信息的间谍软件。

在思科采集的 300 家公司样本中，发现潜在不必要（甚至有害）程序的比例竟然超过 20% 。

尽管在 PC 上部署安全措施是最常见的措施，物联网设备也引起了 IT 专业人士的注意。因为僵尸网络会利用后者对企业进行敲诈，威胁不支付赎金就发起 DDoS 攻击。

可以肯定的是，不管入侵检测系统和反病毒软件的开发速度有多快，攻击者总会是试图抢先一步。而随着越来越多的公共设备开始支持互联网连接，这类攻击或以惊人的速度增长。

对于企业和个人用户来说，定期积极检查安全措施和备份，才是保护关键系统长久稳定运行的关键。

[编译自：TechSpot]