调查发现，雇用多家数据保护供应商的组织会遭受网络攻击而导致无法访问数据的概率，比仅雇用一家数据保护供应商的可能性要高大约两倍(雇用两家或多家供应商的组织受攻击概率为39%，而仅雇用一家供应商的组织受攻击概率为20%)。但是，雇用多家数据保护供应商的趋势还在上升。就全球来看，仍有80%的组织选择部署两家或多家供应商的数据保护解决方案，这个数字比2016年增加了20个百分点;就中国市场来看，有74%的组织采用多家数据保护供应商。这不免更令人担忧。

敲诈勒索对DDoS世界来说并不陌生，但要看看攻击者是如何利用敲诈勒索的也很有意思。早期的勒索程序像DD4BC，会发送不知名的电子邮件，包括攻击和支付信息，日期和截止日期，以及小型攻击，同时威胁更大的攻击和更大的支出，如果受害者合作不能令人满意，就可能会遭殃了。

与勒索软件相比，加密劫持的恶意程序可以秘密运行，入侵后会慢慢消耗系统资源，缩短其运行寿命，对设备造成连锁攻击，而且就算被发现，在追溯攻击源头时也较为困难。这种难以察觉也体现在受害者并没有迫切动力去寻找解决办法，一个是防御成本较高，另一个是并没有实质性的东西失窃。

数据中断的代价也在以惊人的速度增长。2019年因宕机导致的总损失估计达到810,018美元，比2018年的526,845美元平均飙升了54%。数据丢失的估算损失也由2018年的995,613美元增加至2019年的1,013,075美元。雇用多家数据保护供应商的组织承受的代价远不止如此：平均而言，因宕机导致的相关损失高出平均值近两倍，数据丢失造成的损失则高出近五倍。

Vmware在一份调查中提到，越来越多的攻击者正试图绕过传统安全解决方案。在分析的2000个攻击样本中，90%以上都出现了防御规避行为。勒索软件在过去一年内明显复苏，在占分析样本95%的勒索软件中，防御规避行为继续发挥关键作用。这些勒索软件重点攻击能源、政府和制造业部门，表明勒索软件的复苏已成为地缘政治紧张局势下的不良“副产品”。

这意味着，攻击者正变得善于规避安全解决方案，攻击质量提升，而在指挥和控制方面变得更加隐秘，通用类的安全监测很难察觉。同时，应用层、协议级的攻击正在成为主要威胁，攻击者可以发起多维的向量攻击。调查显示，在DDoS保护服务遇到的攻击中有86%以上使用了两个或多个威胁媒介，其中8%包含五个或多个媒介。

另一个特点是，中国已成为撞库攻击的前五大目标之一，排在前两位的分别是美国和俄罗斯。去年五月，北京警方破获了一起针对一款流行短视频应用程序的网络攻击案件。其千万级外部账号遭到恶意撞库攻击，其中上百万账号密码与外部泄露密码吻合。这类攻击有多个不同的名称：账密猜测、撞库、证书(凭据)填充或密码填充。

根据Akamai的调查，此类攻击都有一个前提，就是恶意攻击者会使用盗取的用户名和密码组合尝试登录他们的目标网站，他们之所以这么做是因为用户会在多个网站上使用相同的密码。大多数网站会默认使用用户的电子邮件地址作为用户名，这不仅无法起到保护作用，还产生了反复使用同一证书的“疏漏”。