有大量证据表明勒索软件攻击越来越大，越来越复杂。在短短几年的时间里，勒索软件已经从PC用户的轻微刺激变成对大公司乃至国家的重大威胁。主要的网络犯罪团伙正在寻求通过攻击获利，而国家支持的攻击者已经意识到了创造混乱和利润的潜力。

勒索软件问题规模的几个例子：

WannaCry是2017年最大的网络事件，在150多个国家拥有超过30万名受害者，是朝鲜最有可能释放的一种勒索软件(俄罗斯当局迅速采取措施，在乌克兰勒索勒索软件造成严重破坏)它迅速蔓延到这些边界之外)。

今年早些时候，一个勒索软件的作者宣布退休，因为他们已经赚了20亿美元。“ 我们已经证明，通过做恶行为，报复不会到来，”他们当时说道。

去年夏天，勒索软件遭遇勒索软件袭击美国数十个小城镇。许多人被迫支付数十或数十万美元的赎金以使他们的系统重新启动和运行。

勒索软件现在是我们当前时代的网络犯罪。这是企业界囤积尽可能多的数据，关于任何事物和任何人，以及保持数据安全的宽松态度的必然结果。

已经敦促企业收集关于每个客户参与，每个供应商互动的每一点数据，希望它可以通过人工智能和大数据技术进行拖网，以提供洞察力和方向。但对于许多组织而言，该数据的安全性至多仍是事后的想法。这使得许多人处于大量敏感信息的情况下，但没有保护其安全的准则。如果组织不确定他们为什么收集数据，他们也不清楚他们为什么需要保护数据。

另一方面，勒索软件使用加密技术作为锁定其合法所有者数据的工具，加密是我们用于开展业务和在线交流的关键技术之一。

在某些方面，勒索软件的解决方案相对简单。基本的互联网安全卫生将在他们有机会获得立足点之前防止绝大多数攻击。一些最明显的步骤：

培训员工识别可疑电子邮件

应用软件修补程序以使系统保持最新。

更改所有接入点的默认密码。

使用双因素身份验证。

了解您最重要的数据，并制定有效的备份策略

制定一个如何应对勒索软件攻击的计划 - 并对其进行测试

可悲的是，仍然会有大大小小的组织成为勒索软件的受害者，因为帮派在工作方式上变得更加复杂。托管服务提供商和网络附加存储是最近加入勒索软件帮派的目标之一; 他们不会是最后一个。