AV-TEST：恶意软件数量10年来首度减少，勒索软件占比不到1%

资安测试机构AV-Test公布2016/2017安全报告，自2006年起每年新增的恶意软件数量，在2016年首度减少，显示攻击者不再以量取胜，而更在意攻击的品质与成效；此外，近来话题热度颇高的勒索软件，占整体恶意软件数量不到1%，也反映出攻击者同样的行为逻辑。 

根据该报告，每年新发现的恶意软件样本在2015年达到高峰1.44亿个，却在2016年缩水为1.275亿个，减量约11.5%：(来源：AV-Test)

若以该组织部署的侦测器所捕捉到包含新旧恶意软件的总样本量(亦即在该年度有被用来发动攻击的恶意软件)，则约有6.4亿个，较2015年减少达14%之多。显示被用来发动攻击的恶意软件数量显著减少。 

不过AV-Test强调，恶意软件数量减低不代表资安威胁也跟着降低，诠释该趋势更合理的原因应是攻击者更在意攻击成效与其攻击手法、工具的品质，此外，攻击者采用的平台转移，也可能是原因之一。 

尽管针对Windows平台的恶意软件在2016年仍占恶意软件总数的近七成，但事实上其数量却减少的13%，而针对其他平台的恶意软件数量，则成长了10%。尤其是针对苹果macOS的恶意软件，尽管数量仍少，但却在2016年一口气暴增了270%之多，由819个增加到超过3000个，绝大多数的新恶意软件都出现在2016年12月，显示攻击者已经开始针对Mac环境进行攻击测试，苹果向来自称较为安全的行销话术，将面临很大威胁。

从2016年底到今年的Q1，锁定macOS的恶意程式数量快速增加：(来源：AV-Test)

Android系统也同样面临巨大资安挑战。AV-Test侦测到的总活跃恶意软件数量在2016年增加了一倍之多，达到400万个，而当中有64.3万个恶意软件特别活跃，是Google推出该操作系统以来的新高。 

比较不同平台的恶意软件类型，也可看出显著差异。Windows平台上最常见的恶意软件类行为病毒(37.6%)，其次为蠕虫(25.44%)、木马程式(23.74%)，近来颇受讨论的勒索软件，仅占0.94%。macOS上的恶意软件样本，则以木马程式(85.59%)居冠，其次为后门程式(9.26%)、Scripts(2.24%)。木马程式同样在Android系统上居最大宗，达96.93%，压倒所有其他类型。 

AV-Test也特别提醒，物联网(IoT)装置在设计阶段就缺乏安全性考量的问题，将成未来观察重点，并呼吁IoT装置业者为产品申请安全性认证，保障使用者资料安全性，以及避免如去年底造成大规模网络中断的Mirai僵尸网络攻击事件重演。