据外媒报道，从历史上看，勒索软件依赖于加密数据，然后借此索要赎金。但F-Secure的一份新报告显示，2020年，偷窃数据的勒索软件有所增加，这让攻击者对受害者有了更大的影响力。如果组织首先拒绝支付赎金来解密他们的数据，那么攻击者就会威胁泄漏被盗的信息并增加受害者的压力。

 

 

2019年，只有一个勒索软件组被观察到使用这种类型的勒索--被称为Ransomware 2.0，但到2020年底，已有15个不同的勒索软件家族采用了这种方法。此外，截止到去年年底，在2020年发现的近40%的勒索软件家庭及一些年龄更大的家族都曾窃取过受害者的数据。报告还显示了其他一些网络安全趋势，包括攻击者使用Excel公式（一种无法被阻止的默认功能）来混淆恶意代码，但到2020年下半年，恶意代码的数量将增加两倍。

据悉，Outlook是最受钓鱼邮件欺骗的品牌，其次是Facebook和Office365。2020年，电子邮件占所有恶意软件感染尝试的一半以上，从而使其成为网络攻击中传播恶意软件最常见的方法。报告强调，在过去10年的显著供应链攻击中超一半的攻击目标是公用事业或应用软件。报告作者们表示，希望去年的SolarWinds黑客事件将引起人们对这些攻击可能产生的影响的更多关注。

“在安全方面，我们非常重视组织通过拥有强大的安全防线、快速识别漏洞的检测机制以及遏制入侵的响应计划和能力来保护自己。然而，跨越行业和边界的实体也需要共同努力，从而应对供应链上游的安全挑战。高级持续性威胁组织显然已经准备好并愿意通过这种方式危及数百个组织，我们应该共同努力对抗他们，”F Secure战术防御部门经理Calvin Gan说道。