勒索软件在2021年主导了网络世界，全世界每周都有1200多个组织成为勒索的受害者。

虽然这种无处不在的勒索团伙的威胁迫使企业加强了防范，但是网络罪犯也增加了额外的压力，试图迫使受害者掏空自己的钱包。

网络安全公司Sophos的事件响应主管彼得•麦肯齐(Peter Mackenzie)表示，攻击者会毫不犹豫地叫出受害者员工的名字，并分享他们窃取的个人信息。

这样做的目的是恐吓雇员，增加雇主支付赎金的压力。

麦肯齐说:“这种行为表明，勒索软件已经从单纯针对系统和数据的技术性攻击，转变为了针对人的攻击。”

Sophos的研究人员研究了攻击者迫使受害者付费的最常见方式。不出所料，最常见的威胁涉及在黑客论坛上发布或拍卖的被盗数据。

第二常见的方式是给员工和高管发邮件，威胁要将他们的个人信息公布于众。如果这还不能迫使受害者付钱，犯罪团伙就会通知受害者的商业伙伴、客户甚至媒体。

勒索软件攻击者增加支付压力的几种方式:

窃取数据并威胁在网上发布或拍卖

给包括高管在内的员工发邮件和打电话，威胁要泄露他们的个人信息

通过警告受害者不要联系当局来让他们保持沉默

招募内部人员帮助他们入侵网络

重置密码

钓鱼攻击目标是受害者的电子邮件帐户

删除在线备份和影卷副本

在所有连接的设备上，包括销售点终端上，打印勒索信的实体副本

Ransomware淘金热

网络攻击的规模、复杂性和范围都在增加。在过去的12个月里，发生了一系列高调的网络攻击事件，比如太阳风公司(SolarWinds)遭到黑客攻击，殖民管道公司(Colonial Pipeline)、肉类加工公司JBS和软件公司Kaseya受到攻击。专家们谈论着一场勒索软件淘金热，仅在2021年上半年，攻击的数量就增加了90%以上。

每次数据泄露平均给受害者造成424万美元的损失，是17年来最高的。例如，去年每起事故的平均成本为386万美元，最近的结果增长了10%。