在剛剛過去的2021 年，勒索軟件依然是網絡攻擊的主角。相比較竊取數據，攻擊者更願意通過鎖定數據收取贖金來牟利。根據Verizon 的2022 年數據洩露調查報告，勒索軟件攻擊（涉及惡意代碼擾亂受害者計算機上的數據）今年增加了13%，相當於過去五年的總和。

這是Verizon 的第15 次年度報告。研究人員分析了來自5212 起勒索事件和23896 起安全事件的數據。相比之下，Verizon 在2008 年的第一份報告著眼於三年期間的500 起事件。

在接受CNET 採訪的時候，該研究的主要作者之一亞歷克斯·平托（Alex Pinto）表示：“這是一段非常瘋狂的旅程”。他補充說，在2008 年，沒有人真正想過要量化和衡量網絡攻擊。

由於Colonial Pipeline 和JBS USA 等公司被攻擊，勒索軟件在2021 年成為頭條新聞。管道運營商和肉類加工商都支付了相當於數百萬美元的費用來解鎖他們的數據，但他們的業務關閉導致了恐慌性購買以及天然氣和肉類價格的飆升。

Pinto 表示在15 年前，勒索軟件還是非常小眾。這種攻擊方式直到2008 年才開始崛起，到2013 年已經受到了各界關注。

Pinto 表示如今，許多網絡犯罪分子發現，他們可以通過鎖定公司數據而不是竊取數據進行財務欺詐或身份盜竊，從而以更少的工作賺更多的錢。他說，儘管數據盜竊案件仍然存在，但出售竊取的信息會增加網絡攻擊者的時間和風險。

無論是勒索軟件攻擊還是數據洩露，人類仍然是攻擊的薄弱環節。在過去的15 年中，涉及網絡犯罪分子說服人們下載惡意軟件或交出憑據的社會工程的使用已從違規總數的10% 上升到25%。