據外媒報導，從歷史上看，勒索軟件依賴於加密數據，然後藉此索要贖金。但F-Secure的一份新報告顯示，2020年，偷竊數據的勒索軟件有所增加，這讓攻擊者對受害者有了更大的影響力。如果組織首先拒絕支付贖金來解密他們的數據，那麼攻擊者就會威脅洩漏被盜的信息並增加受害者的壓力。

2019年，只有一個勒索軟件組被觀察到使用這種類型的勒索–被稱為Ransomware 2.0，但到2020年底，已有15個不同的勒索軟件家族採用了這種方法。此外，截止到去年年底，在2020年發現的近40%的勒索軟件家庭及一些年齡更大的家族都曾竊取過受害者的數據。

報告還顯示了其他一些網絡安全趨勢，包括攻擊者使用Excel公式（一種無法被阻止的默認功能）來混淆惡意代碼，但到2020年下半年，惡意代碼的數量將增加兩倍。

據悉，Outlook是最受釣魚郵件欺騙的品牌，其次是Facebook和Office 365。2020年，電子郵件佔所有惡意軟件感染嘗試的一半以上，從而使其成為網絡攻擊中傳播惡意軟件最常見的方法。

在過去10年的顯著供應鏈攻擊中，報告強調，超一半的攻擊目標是公用事業或應用軟件。報告作者們表示，希望去年的SolarWinds黑客事件將引起人們對這些攻擊可能產生的影響的更多關注。

“在安全方面，我們非常重視組織通過擁有強大的安全防線、快速識別漏洞的檢測機制以及遏制入侵的響應計劃和能力來保護自己。然而，跨越行業和邊界的實體也需要共同努力，從而應對供應鏈上游的安全挑戰。高級持續性威脅組織顯然已經準備好並願意通過這種方式危及數百個組織，我們應該共同努力對抗他們，”F Secure戰術防禦部門經理Calvin Gan說道。