当前 *** 威胁形势不断演变，脚本小子逐渐被淘汰，只有那些手法成熟的黑客得以自强求生。由此可见，大家最终将会面对数目较少，却更智慧、更强大的对手。这些新型 *** 罪犯其实是以前少数的，会锁定目标的攻击者，以及纯粹现成恶意软件供应商两者之间的混合体。他们使用手动入侵技术，志在获得源源不绝的不义之财，而非偷取情报或造成破坏。

　　在《SophosLabs 2019年 *** 威胁报告》中不仅探讨了 *** 威胁形势在过去1年来的变化，还预测了相关趋势对2019年 *** 安全的影响。下面就是其预测的7大 *** 攻击趋势：

　　·资本类 *** 罪犯趋向锁定目标发动有预谋的勒索软件攻击，以获取数以百万美元的赎金

      2018年，手动交付、针对性勒索软件攻击技术的提升，让 *** 犯罪分子获得了数百万美元的收益。这类攻击与那些通过大量电邮自动散播的撒网式攻击截然不同，与由 *** 机械人传送的相比，手动操控的针对性勒索软件会造成更严重的破坏，因为真人攻击者能够寻找并监视受害者、作多角度思考、解决问题克服障碍，甚至借由删除备份来迫使受害者交付赎金。这种由黑客手动操作，逐步深入目标 *** 的“互动式攻击”日益流行。Sophos专家深信诸如SamSam、BitPaymer和Dharma等勒索软件在诈取金钱方面的成功，将促使2019年有更多的模彷攻击出现。

　　· *** 罪犯正采用现成的Windows系统管理工具

       本年度报告揭示了有越来越多主流攻击者采取进阶型持续威胁 (Advanced Persistent Threat，简称APT) 技巧，通过现成的IT工具进入目标系统，以完成从服务器窃取敏感资料或投放勒索软件等各种任务：

　　·把管理工具变成 *** 攻击工具

　　具有讽刺意味的是，这就像“ *** 版第22条军规”， *** 犯罪分子正在利用基本的或是内置的Windows IT管理工具，包括PowerShell文件以及Windows Scripting执行文件，向系统用户发动恶意软件攻击。

　　· *** 罪犯正在设置数字版多米诺骨牌

　　通过将在事件序列结束时发动攻击的一系列不同脚本类型链接在一起，黑客可以在IT经理检测到 *** 运行中的威胁之前触发连锁反应，一旦黑客攻入就很难停止正在执行的有效负载。