Malwarebytes最新发布的恶意软件报告显示，2023年企业面临五种最危险的恶意软件：

一、LockBit

排名榜首的LockBit是一种基于会员制的勒索软件变体，在2022年的威胁中占据主导地位，攻击了数百家各种规模的企业。报告显示：“自2022年4月以来，三分之一的已知勒索软件攻击涉及LockBit。”

二、Emotet

目前最具威胁性的两种恶意软件是Emotet和SocGholish。Emotet是一种窃取信息并传递恶意软件的木马，具有易于传播且难以删除的能力。

三、SocGholish

SocGholish使用社会工程和用户安全意识漏洞来访问计算机系统。它通常伪装成关键的浏览器更新，一旦安装，犯罪分子就可以下载远程访问木马（RAT）或在整个网络中传播勒索软件。

四、Android投放器

“在与恶意软件的斗争中，Android往往是被遗忘的前线。Android投放器的肆虐凸显了忽视对世界上最流行操作系统的保护的危险性。”Malwarebytes分析师指出。

Android投放器通常伪装成良性应用程序，可在第三方应用程序商店甚至Google Play上架，用户下载后，Android投放器会在用户手机系统中偷偷下载恶意软件。

五、MacOS恶意软件：OSX.Genieo

MacOS恶意软件并不常见，但威胁不容忽视。当前最危险的MacOS恶意软件是OSX.Genieo，一个浏览器劫持者，可拦截用户的网络搜索并注入自己的侵入性（和潜在的恶意内容）。

最后，自从微软阻止Office文档中的宏以来，网络犯罪分子一直在转向新的方式和技术来渗透受害者，例如：LNK文件、磁盘映像文件（ISO、IMG、NRG、BIN等）、存档文件（ZIP、RAR、7Z、TAR）、QR码、OneNote文件。