無論哪種勒索軟件都能造成麻煩，但某些勒索軟件顯然搶錢功力更為深厚，其中四種就占了所有攻擊的近70%。

根據網絡安全公司Intel 471的分析，到2021年底，最常見的勒索軟件威脅是LockBit 2.0，占所有報告事件的29.7%。最近埃森哲和法國司法部都淪為了LockBit的受害者。

報告事件中近五分之一涉及Conti勒索軟件，其中包括去年發生的幾起重大事件，比如愛爾蘭健康服務管理署遭遇的勒索軟件攻擊。該組織的聊天記錄最近泄露了出來，讓人得以一窺勒索軟件團伙是怎么運作的。PYSA和Hive則各自貢獻了10%的上報勒索軟件攻擊。

研究人員稱：“2021年第四季度最為常見的勒索軟件是LockBit 2.0，所有報告事件的29.7%都是由這種勒索軟件引發的;緊隨其后的是Conti，占19%;PYSA貢獻了10.5%;而Hive則是10.1%。”

Intel 471的網絡安全研究人員分析了2021年10月到12月發生的722起勒索軟件攻擊，并確定了受影響最嚴重的幾個行業。

消費和工業產品行業受勒索軟件威脅最重，近四分之一的企業受到勒索軟件攻擊影響，與上一季度相比大幅上升。

消費和工業產品行業之所以備受勒索軟件罪犯青睞，是因為普羅大眾的日常生活都離不開這些服務。一旦提供商的網絡被加密，用戶就無法訪問自己所需的服務了。

這類案例中最引人關注的一起發生在2020年，當時可穿戴運動跟蹤器和智能手表制造商Garmin遭到勒索軟件攻擊，所有用戶都訪問不了其服務。據報道，為拿到解密密鑰恢復服務，Garmin付出了數百萬美元贖金。

制造業是受影響第二重的行業，15.9%的勒索軟件攻擊指向制造業。很多制造業公司24小時連軸轉，通常生產的是與民眾日常生活息息相關的重要產品。

專業服務和咨詢是勒索軟件攻擊的第三大目標行業，15.4%的事件發生在該行業;房地產業緊隨其后，占11.4%。

生命科學與醫療保健行業排第五位，調查期間針對該行業的勒索軟件攻擊有所上升。其中包括醫院遭到的勒索軟件攻擊。由于醫療的性質意味著一旦網絡掉線患者就得不到治療，所以有些醫院會選擇支付贖金，也因此而成為了勒索軟件攻擊團伙眼中的香餑餑。

勒索軟件仍然是一個主要的網絡安全問題，勒索軟件攻擊也仍舊屢屢得手，因為就算多番警告支付贖金只會鼓勵網絡罪犯發起更多攻擊，許多受害者還是會選擇支付贖金。

但其實，企業可以采取一些措施，幫助避免淪為勒索軟件攻擊的受害者。比如，第一時間應用安全補丁，讓黑客沒有已知漏洞可供利用。也可以全網應用多因素身份驗證，提高黑客染指賬戶的難度，防止黑客利用被黑賬戶植入勒索軟件或其他惡意軟件攻擊。

企業還應該定期更新和測試離線備份，以備在勒索軟件攻擊成功之時能夠不支付贖金就能恢復網絡。