根據總部位于紐約的全球企業調查和風險咨詢公司Kroll的調查，勒索軟件是2020年最常見的威脅。

報告中，關于網絡事件響應案例的數據顯示，截至2020年9月1日，勒索軟件攻擊占所有事件響應案例的三分之一以上。

2020年勒索軟件席卷了全球各個領域各種規模的組織，但報告指出，勒索軟件的攻擊最主要的三個目標行業是專業服務、醫療健康和科技。

在2020年觀察到的網絡攻擊中，有超過三分之一可歸因于三個主要的勒索軟件幫派。Ryuk和Sodinokibi是Kroll報告的案例中最常見的勒索軟件攻擊形式，Maze排名第三。三個幫派發起的勒索軟件攻擊占據2020年所有網絡攻擊的35％。

商業電子郵件泄露（BEC）幾乎與勒索軟件一樣流行，占報告觀察到的網絡攻擊的32％。

根據報告，2020年勒索軟件幫派的新策略是增加了對受害者數據的泄露和發布。

“在過去的一年中，許多勒索軟件變種增加了滲透和發布數據的技能。而有已知勒索軟件變種的Kroll案件中有五分之二（42％）與勒索軟件組織有聯系，它們積極地滲入并發布受害者數據�！盞roll的發言人說。

在Kroll觀察到的近一半（47％）勒索軟件案例中，攻擊者都是利用開放式遠程桌面協議（RDP）和Microsoft專有的網絡通信協議來發起攻擊。

僅有四分之一（26％）的勒索軟件攻擊案例可追溯到網絡釣魚電子郵件，而17％的案例與漏洞利用有關，包括但不限于Citrix NetScaler CVE-2019-19781和Pulse VPN CVE-2019-11510。

報告警告說：“勒索軟件開發者正在不斷改變攻擊角度和切入點，因此，CIO的頭號任務就是時刻對勒索軟件保持警惕�！�