根据IT安全公司Black Kite发布的研究数据显示，大约92%的公司由于系统过时而至少存在一个高危漏洞。该公司的勒索软件易感性指数还显示，15%的公司非常容易受到勒索软件事件的影响，财富100强公司中有60%的公司过去曾经历过违规行为。

研究人员计算出，网络攻击的平均年度财务风险可能使“纳斯达克100指数”企业损失4130万美元。

Cyber Security Ventures发布的另一份报告还发现，2020年的勒索软件事件比上一年增加了两倍，预计2021年将达到200亿美元。报告称，这些攻击不仅频率成倍增加，而且还采取了新的“双重勒索”策略，即如果受害者不支付赎金，勒索软件攻击者便会威胁公开发布被盗数据。

Black Kite公司首席安全官Bob Maley表示，“对企业第三方生态系统的威胁比以往任何时候都发展得更快。任何企业都可能成为勒索软件团伙甚至另一个团伙的目标。虽然避免成为勒索软件的受害者是一项重要的商业战略，但更重要的是以恶意行为者的方式看待您的生态系统，并在攻击发生前抢先采取行动。”

Cybereason公司首席安全官Sam Curry惊讶地表示，运营过时系统的企业比例并没有想象得高。这是因为数字足迹正在不断扩大，过去18个月因COVID-19大规模转向远程工作而增加的安全风险，以及狡猾、资金充足的攻击者每天都在向防御者提出新的挑战。

勒索软件并非企业组织面临的唯一风险，但越来越多的公共和私人实体受到攻击的新闻时刻提醒人们：没有人能幸免!无论你是在经营小型业务，还是在财富前10强企业监控安全，都无关紧要，你必须面对自己随时会被击中的现实，而你的反应将决定你的企业是否会发生利益损失。2021年，面对勒索软件攻击，越来越多的企业正在支付赎金，因为对于许多人来说，他们认为支付赎金是最快恢复业务运营的方式。