研究表明，随着网络罪犯将注意力转向勒索软件攻击，2017年泄露数据记录数量下降近25%。

根据2018年IBM X-Force威胁情报指数报告显示，虽然仍有29亿条记录遭泄露，但与2016年相比，这一数据已减少11亿。目前勒索软件是主要攻击类型，其中包括破坏性伪勒索软件。

勒索软件的目标是赚取赎金，通常不会涉及泄露任何数据，数据只是被加密，受害者需要支付赎金来获取解密密钥。

然而，伪勒索软件通常会锁定或者清除数据，并且不包含任何收集赎金或提供解密密钥的有效机制，例如WannaCry和NotPetya。

该IBM报告是基于近100个国家数百万受保护端点和服务器收集的数据，报告结果还表明，错误配置云基础设施相关的数据泄露事故增加了424%，这主要是人为错误导致。

该报告显示，在泄露的数据中，70%是由错误配置云基础设施等无意错误导致，这表明网络罪犯越来越意识到错误配置云服务器的利用价值。

除错误配置云服务器外，在2017年因疏忽行为导致的事故中，通过网络钓鱼攻击诱惑个人用户占三分之一，其中包括用户点击链接或者打开附带恶意代码的附件，通常由网络罪犯的垃圾邮件活动来传播。

该报告称：“无意内部人士被认为是安全团队必须重视的关键因素，企业网络安全意识计划需要跟上不断变化的威胁形式，并为所有员工提供持续的基于角色的培训。”

金融服务行业是遭受最多成功网络攻击的行业，占所有行业攻击的27%。

2017年遭受最多攻击的行业是信息和通信技术行业，占所有攻击的33%，其次是制造业（18%），而金融行业排在第三位，占17%。

该报告指出，金融服务行业已经投入巨资到网络安全技术，网络罪犯成功率高的原因在于，他们使用专门针对该行业消费者和用户的网上银行木马。

例如，Gozi银行木马及其变种是2017年针对金融服务行业使用最多的恶意软件，该恶意软件专门针对银行客户，它会掌控初始银行登录屏幕，弹出提示要求用户输入其他个人信息，随后这些信息会直接与攻击者共享。

Gozi被认为是由熟练的网络犯罪团伙操控，它也向我们展示了有组织的罪犯如何在金融欺诈中超越所有其他类别的攻击者。

IBM Security公司威胁情报副总裁Caleb Barlow称：“虽然泄露记录表明网络犯罪活动的基本状况，但并没有说明2017年的全部情况。”

Barlow称：“去年，网络罪犯明显将重点放在锁定数据，而不仅仅是通过勒索软件攻击来窃取数据。这些攻击并不是根据泄露的数据量来衡量，它们涉及的数据量并没有传统数据泄露事故多，但这些攻击却被证明给企业带来更大损失。”

“随着网络罪犯继续开展这种攻击，预测这些攻击并做好准备的能力将变得至关重要。”

该报告强调，通过锁定核心IT基础设施，勒索软件攻击给目标企业的事件响应带来压力。

2017年IBM安全研究发现，缓慢的响应可能会影响攻击的成本，长达30天的事件将耗费高达100万美元。

该报告总结称，在2018年，企业应该投资于事件响应，这不仅可抵御勒索软件威胁，还可抵御各种网络威胁。