在COVID-19危机期间，美国公共部门成功的勒索软件攻击次数在2020年1月至2020年4月之间有所减少，但这种趋势如今再次出现了逆转。部分原因可能在于解除了限制以及大批员工返岗。

该研究还指出，自去年11月以来，包括DoppelPaymer、REvil / Sodinokibi和NetWalker在内的团体数量一直在稳定增长，它们不再单纯地加密美国公共部门的数据，还会进一步窃取并威胁公开泄露数据。

对此，Emsisoft的首席技术官Fabian Wosar警告称，

“2020年不应该继续步2019年的后尘。对于人员、流程和IT方面进行适当的投资，将导致勒索软件事件的发生率大幅降低，即便真的发生了勒索事件，其影响力以及破坏成本也会低得多。”

黑客声誉+潜在利润=更多勒索软件

勒索软件的成功商业模式以及受害者支付的巨额利润，使其受欢迎的程度持续飙升。与其他恶意软件商业模式不同，攻击者会窃取数据，然后在暗网上出售数据;利用勒索软件作为攻击媒介的黑客直接就可以从受害者那里获得赎金。他们通过破坏受害者的网络环境就可以实现这一点，而数字货币(通常是比特币)提供的匿名性也使他们获取报酬的行为成为可能。

此外，针对外行的定制解决方案，例如勒索软件即服务(RaaS)以及自制(DIY)套件，也提供了“开箱即用”的便捷性，利用这些工具发起攻击，进一步推动了勒索软件的增长。

总之，与勒索软件有关的犯罪才刚刚开始，攻击者的潜在利润是巨大的，且还有更多新的领域等待发掘利用。

勒索软件进化论

虽然目前绝大多数勒索软件仍然集中在文件加密(即加密文件，并要求支付赎金解密)上，但仍然出现了一些更为高级的攻击策略，因为一些攻击者已经领悟到，将文件作为“人质”，只是赚钱的一种方法。攻击——无论是通过破坏、窃取还是渗漏——然后要求受害者支付赎金以停止或恢复攻击，很可能才是恶意软件领域的未来。