IBM Cloud Pak？ for Security

“恶意软件”一词是指恶意软件的变体，例如蠕虫、病毒、木马和间谍软件，它们提供未经授权的访问或对计算机造成破坏。恶意软件攻击越来越“无文件”化，旨在绕过熟悉的检测方法，例如，用于扫描恶意文件附件的防病毒工具。

阅读 2022 年恶意软件威胁情报指数报告

勒索软件是恶意软件的一种类型，它会锁定文件、数据或系统，并威胁要删除或销毁数据（或将私人或敏感数据公开），除非向发起攻击的网络犯罪分子支付赎金。最近勒索软件攻击的目标是各州和各地方政府，它们比组织更容易被攻破，并且在压力下不得不支付赎金让民众所依赖的应用和网站恢复运行。

网络钓鱼是社会工程的一种形式，它诱使用户提供自己的 PII 或敏感信息。在网络钓鱼诈骗中，电子邮件或短信貌似来自合法公司，它们要求提供敏感信息，例如信用卡数据或登录信息。FBI 已注意到与疫情相关的网络钓鱼攻击激增，这与远程工作数量大幅增长有密切关联。

现任或前任员工、业务合作伙伴、承包商或过去曾访问过系统或网络的任何人，如果滥用其访问权限，那么都可以被视为内部威胁。对于专注于外部威胁的传统安全解决方案（如防火墙和入侵检测系统）来说，内部威胁可能是隐形的。

DDoS 攻击试图通过让服务器、网站或网络的流量过载（通常来自多个协调系统），致使其崩溃。DDoS 攻击通过用于调制解调器、打印机、交换机、路由器和服务器的简单网络管理协议 (SNMP)，让企业网络不堪重负。

在 APT 中，单个或一群入侵者会渗透到系统中，并在很长一段时间内未被察觉。入侵者保持网络和系统完好无损，以便监视业务活动，窃取敏感数据，同时避免企业启动防御对策。最近的 Solar Winds 对美国政府系统的破坏就是 APT 的一个典型例子。

中间人是一种窃听攻击，即网络犯罪分子拦截和转发双方之间的消息以窃取数据。例如，在不安全的 Wi-Fi 网络上，攻击者可以拦截在访客设备和网络之间传递的数据。