據外媒，Kroll公司的最新威脅景觀報告顯示，CVE/零日漏洞利用現在已經占到安全事件案例的26.9%，表明攻擊者越來越善于利用漏洞，在某些情況下，甚至在概念驗證漏洞出現的同一天就利用了這些漏洞。

第四季度的勒索軟件攻擊數量略有下降，但它仍然是最受歡迎的攻擊類型，占第四季度所有威脅的40%。Conti和LockBit是觀察到的主流勒索軟件變種。此外，分裂的勒索軟件組正在出現，這意味著在某些情況下，網絡犯罪分子將這些用于勒索的惡意程序訪問權出售給其他團體。

去年5月份美國最大成品油管道運營商Colonial被勒索軟件攻擊致使其被迫關閉所有輸油管道運營、6月份全球最大的肉類供應商之一JBS同樣受到勒索攻擊，并支付了1100萬美元的比特幣作為贖金、更有數據顯示美國去年遭受了6.5萬次勒索軟件攻擊，即每小時超過7次。

有國外的調查機構的報告顯示，即使受害者支付了贖金以重新獲得其加密文件的訪問權，也仍然有46%的支付者發現數據并不能完整恢復，因此擁有不可更備份對于企業來說意義重大，一旦擁有了不可更改的備份，攻擊者很大程度上將無從下手，企業可以通過多重備份進行數據的保護。