本月14日發布的一份報告稱，某勒索軟件作者兼分發者，僅今年上半年，便從勒索軟件贖金上斂財1.21億美元，去掉各種開銷，凈利潤達9400萬美元。

英特爾安全邁克菲實驗室副總裁文森特·威弗爾說：“勒索軟件逐年增長，2015和2016年迎來了大爆發。”威弗爾估測，勒索軟件收益總額可能是幾十億美元。而且，這還是保守估計。

2016年上半年與去年同期相比，勒索軟件總數增加了128%。有130萬新的勒索軟件樣本被記錄，是邁克菲自開始跟蹤以來的最高值。還有近200萬的新移動惡意軟件樣本，也是紀錄新高。移動惡意軟件總數在去年增長了151%。

該報告還調查了全球的安全從業者，得出了數據保護基準研究結果：員工規模超5000人的大公司，報告的數據丟失事件在31~50起，每天!!

調查中規模最小的公司，員工人數在1000~3000人之間，報告的數據丟失事件在11~20起每天。受襲擊最嚴重的，是政府機構和金融服務業，平均22起每天;緊跟其后的是零售業20起每天，醫療保健業19起每天。這些數據泄露基本都很嚴重，68%都需要進行公開披露。

該項研究重點指出了兩個安全空白——物理介質和云服務。近40%的數據遺失涉及到某種形式的物理媒介，比如被盜或遺失的筆記本或U盤。

威弗爾說：“有太多數據通過物理介質遺失，你們真的有好好監測這些方面嗎?”

只有37%的公司，對可能導致此類數據泄露的用戶行為和媒介連接進行監測。該報告顯示的物理介質數據丟失率，比威瑞森數據泄露報告中高很多。威瑞森報告中，涉物理失竊的安全事件占比，還不到總數的10%。不過，因為威瑞森報告大部分基于外部鑒證的事件，失竊設備可能不需要經過此類調查。

云服務也是一項重大安全關注空白。大部分公司企業并沒有真正監控作為其數據存儲地的云服務，尤其是公有云服務。報告顯示，只有12%的受訪企業對其云數據的可見性具有信心。

不過，近90%的受訪企業有某種程度上的安全防護。他們對哪些員工可以訪問云做了限制。這都是最基本的東西。但云上存了哪些數據，該怎么監視這些數據，這些公司還沒能跟上。