目前，勒索软件攻击手法不断翻新，数量也在快速攀升，2016年俨然已成为网络勒索之年。根据网络安全厂商提供的统计数据显示，2016年上半年勒索软件数量暴增了172%，而商务电子邮件入侵 (Business Email Compromise，BEC)攻击更造成了高达30亿美元的经济损失。

　　随着勒索软件攻击的低成本、高产出特性，其幕后的网络犯罪集团正不断尝试各种手段推出不同的变种版本，让企业网络安全防护疲于奔命。据统计，2016年各产业都曾遭受到勒索软件的攻击，而受害企业一旦中招，就只有支付赎金才可以安全地找回数据，可谓屡试不爽。 其中，根据美国联邦调查局（FBI）的调查，2016年至今遭受商务电子邮件入侵的企业已超过22000家，经济损失超过30亿美元以上。不仅如此，漏洞攻击套件还能收录新漏洞并散布勒索软件病毒。

　　而且勒索软件攻击已从面向个人的攻击快速转向了医院、政府机构、企事业单位等各行业的IT基础设施。虽然勒索软件将会对公司业务造成严重的危害，或导致核心数据出现丢失等情况，但机构单位的职员仍然非常容易受到钓鱼攻击，他们往往会不假思索地就打开收到电子邮件里的附件。

　　因此，强化企业员工对于网络安全的意识培训、增加网络安全设备，已成为公共机构或企事业单位对抗网络勒索的重要手段。