據(jù)外媒，Kroll公司的最新威脅景觀報告顯示，CVE/零日漏洞利用現(xiàn)在已經(jīng)占到安全事件案例的26.9%，表明攻擊者越來越善于利用漏洞，在某些情況下，甚至在概念驗證漏洞出現(xiàn)的同一天就利用了這些漏洞。

第四季度的勒索軟件攻擊數(shù)量略有下降，但它仍然是最受歡迎的攻擊類型，占第四季度所有威脅的40%。Conti和LockBit是觀察到的主流勒索軟件變種。此外，分裂的勒索軟件組正在出現(xiàn)，這意味著在某些情況下，網(wǎng)絡犯罪分子將這些用于勒索的惡意程序訪問權(quán)出售給其他團體。

去年5月份美國最大成品油管道運營商Colonial被勒索軟件攻擊致使其被迫關(guān)閉所有輸油管道運營、6月份全球最大的肉類供應商之一JBS同樣受到勒索攻擊，并支付了1100萬美元的比特幣作為贖金、更有數(shù)據(jù)顯示美國去年遭受了6.5萬次勒索軟件攻擊，即每小時超過7次。

有國外的調(diào)查機構(gòu)的報告顯示，即使受害者支付了贖金以重新獲得其加密文件的訪問權(quán)，也仍然有46%的支付者發(fā)現(xiàn)數(shù)據(jù)并不能完整恢復，因此擁有不可更備份對于企業(yè)來說意義重大，一旦擁有了不可更改的備份，攻擊者很大程度上將無從下手，企業(yè)可以通過多重備份進行數(shù)據(jù)的保護。