研究人员发现针对Windows 7的恶意软件增加了125％

对于2020 Webroot威胁报告，研究人员分析了来自370亿个URL，8.42亿个域，40亿个IP地址，3,100万个活动移动应用程序和360亿个文件行为记录的样本。

2019年遇到的网络钓鱼URL增长640％

• 4个恶意URL中有1个托管在其他非恶意域中。
• 发现有890万个URL托管着一个加密劫持脚本。
• 网络钓鱼网站或网络犯罪分子冒充的*网站是Facebook，Microsoft，Apple，Google，PayPal和Dropbox。
• 网络钓鱼网站所冒充的前五种网站是加密交易所（55％），游戏（50％），网络电子邮件（40％），金融机构（40％）和支付服务（32％）。

针对Windows 7的恶意软件激增

• 看到的93.6％的恶意软件是单个PC独有的，这是有史以来最高的比率。
• 85％的威胁隐藏在以下四个位置之一中：％temp％，％appdata％，％cache％和％windir％，而商用PC上有一半以上的威胁（54.4％）隐藏在％temp％文件夹中。通过设置Windows策略以禁止程序从temp目录运行，可以轻松减轻这种风险。
• 与Windows漏洞利用相关的IP地址增长了360％，其中大多数漏洞利用都针对过期的操作系统。

消费者PC感染的可能性仍然是商用PC的两倍

• 数据显示，最可能被感染的区域使用旧版本操作系统的比率也最高。
• 在受感染的消费类设备中，超过35％的计算机被感染了三倍以上，近10％的计算机受到了六次或更多的感染。
• 消费类PC的持续不安全状况凸显了公司在允许员工从其个人设备连接到业务网络方面面临的风险。

“在网络安全行业，唯一可以确定的是，没有确定的解决方案，也没有一个灵丹妙药，” OpenText SMB和消费者首席技术官兼首席技术官Hal Lonas说。“《 2020 Webroot威胁报告》的结果强调了为什么至关重要的是，各种规模的企业和用户都必须确保他们不仅保护自己的数据，而且还通过采取纵深防御的简单措施来实现网络弹性，从而为未来的攻击做准备解决用户行为以及对网络和端点的最佳保护的方法。”