近日，亚信安全发布《2018年第二季度安全威胁报告》，报告显示，挖矿病毒仍然是不法分子利用最为频繁的攻击方式，并伴有大幅度增长。此外，不断更新的勒索软件攻击与感染方式，以及高度专业化、组织化的APT攻击事件也是本季度值得关注的安全动态。

　　报告显示，第二季度挖矿病毒有爆发式的增长，亚信安全拦截的挖矿病毒高达1017万次，每月递增40%，其中“COINMINER_CRYPTONIGHT”是拦截量第一的挖矿病毒。值得关注的是，在挖矿病毒的全球分布中，中国以超过50%的占比排在首位，政府、医疗、石油和天然气等网络安全相对薄弱的企事业单位成为优先攻击目标，这充分说明中国挖矿病毒威胁的严峻性。

　　勒索病毒长久以来都是不法分子经常使用的攻击方式之一。在本季度中，亚信安全截获到利用AnyDesk远控软件传播的　BLACKHEART　勒索病毒，该勒索病毒将合法的远控软件AnyDesk与恶意程序捆绑在一起，在用户访问恶意网站时不经意下载感染本机，由于合法软件的运行掩盖了真正的恶意行为，用户很难发现已经感染病毒，从而导致系统中文件被加密。由于勒索病毒攻击可以带来巨大、直接的收益，因此勒索病毒不可能在短期内消失，网络犯罪分子采取的战术策略也在不断演变，其攻击方式更加多样化。

　　除了挖矿和勒索软件之外，由黑客组织发起的APT攻击也值得关注。多年来亚信安全持续追踪一个高度组织化、专业化的境外黑客组织“海莲花”，该APT组织主要针对人权组织、媒体、研究机构和海事建筑公司等进行APT攻击。