Ulrich表示，僅在美國一國，網(wǎng)絡(luò)犯罪分子就已成功盜取了1.91億份選民的個人信息（而美國選民的總?cè)藬?shù)卻只有1.42億人）。這意味著有些人的個人資料不止被盜了一次。在信用卡個人資料方面，盡管被盜數(shù)字并不那么驚人，但卻足以引起我們的注意：在總共發(fā)行的1.7億張信用卡中，已有6100萬張的個人資料被盜（截止2014年）。

由于網(wǎng)絡(luò)黑客對待工作的”孜孜不倦和勤奮態(tài)度”，最終造成了'產(chǎn)量'嚴重過剩（如果將網(wǎng)絡(luò)犯罪看作是一個產(chǎn)業(yè)），黑市上各種數(shù)據(jù)的價格每況愈下。隨之而來的是，盜取用戶信息的利潤愈加微薄，難以再對網(wǎng)絡(luò)黑客產(chǎn)生吸引力，因此他們開始轉(zhuǎn)而尋找新的謀利方式。如今，網(wǎng)絡(luò)犯罪分子越來越多地傾向于直接向受害人索要贖金，無論個人用戶還是企業(yè)用戶。

涉及DDoS攻擊勒索的網(wǎng)絡(luò)犯罪活動與日俱增：網(wǎng)絡(luò)犯罪分子不斷攻擊直至受害人支付贖金。勒索軟件如今也出現(xiàn)了越來越多的變型且結(jié)構(gòu)更趨于復雜。在最近發(fā)生有關(guān)勒索軟件攻擊的新聞中，報道有兩家醫(yī)院遭受勒索軟件攻擊，其中一家最終被迫支付贖金以解密重要的資料信息。

勒索軟件似乎暗暗地又出'新招'，最新一代的勒索軟件能夠阻止用戶訪問網(wǎng)站。最近，出現(xiàn)大量WordPress博客遭到CTB-Locker加密的情況發(fā)生。網(wǎng)絡(luò)犯罪分子利用WordPress引擎的漏洞進而獲取訪問權(quán)，然后對網(wǎng)站的所有內(nèi)容進行加密。他們隨后還會加入幾行代碼，允許受害人用瀏覽器打開博客網(wǎng)頁與攻擊者直接'洽談'，就如同'技術(shù)支持聊天窗口'。

為了先給受害人點好處，網(wǎng)絡(luò)犯罪分子會免費解密兩個文件。可能有人會問：'為什么他們費盡心思只為加密一個博客網(wǎng)站呢？'事實上，由于WordPress引擎的簡單化和便利性，許多網(wǎng)店甚至企業(yè)網(wǎng)站將其作為在線平臺。因此，一旦WordPress博客被加密，網(wǎng)絡(luò)攻擊者很可能將從中獲得巨額的收益。

加密數(shù)據(jù)與盜取數(shù)據(jù)并不完全劃等號—事實證明，前者的危害性更大。NSA局長-海軍上將邁克爾·羅杰斯（Michael Rogers）同樣出席了2016年RSA大會并做了發(fā)言，形象地將勒索軟件稱為他最可怕的噩夢。'當我們在操作這些數(shù)據(jù)、軟件或安全產(chǎn)品時，突然不能再信任這些數(shù)據(jù)了，那會發(fā)生什么？而我們又該如何應(yīng)對？'—他不禁問道。

普通用戶仍需小心防范勒索軟件加密你的PC電腦數(shù)據(jù)。此外，網(wǎng)絡(luò)攻擊者們還想方設(shè)法尋找機會對智能手機'下手'：像針對安卓系統(tǒng)的勒索軟件已出現(xiàn)在互聯(lián)網(wǎng)上。除了加密數(shù)據(jù)外，還能讓手機徹底無法使用。

由于大部分智能手機存在未修復的漏洞（比如Stagefright）且安卓系統(tǒng)的惡意軟件'進化'迅速，不久就將出現(xiàn)更具災難性針對安卓系統(tǒng)的攻擊，不僅能讓網(wǎng)絡(luò)犯罪分子成功從手機或銀行賬戶竊取資金，還能獲得大量贖金。

SANS專家的演講并沒有完全涉及安全保護技術(shù)一塊，那現(xiàn)在由我們來彌補這一工作。

1. 網(wǎng)站所有人應(yīng)該定期更新WordPress及其擴展。盡管這個工作相當冗長乏味，但使用專業(yè)的網(wǎng)絡(luò)托管服務(wù)就能自動運行這些更新。

1. 千萬不要忘了定期下載網(wǎng)站備份（通常由托管提供商負責）并將備份以離線狀態(tài)保存。

   
   

2. 定期備份你的重要數(shù)據(jù)并分開存儲–最好的選擇是保存在外部移動硬盤內(nèi)。至于智能手機，我們建議將所有重要數(shù)據(jù)上傳至云端存儲。

   
   

3. 確保你的家庭PC電腦受到適當?shù)谋Ｗo。順便提下，卡巴斯基安全軟件一旦發(fā)現(xiàn)某些可疑活動（比如有人試圖加密你的文件），將能對你的所有文檔起到有效保護。

   
   

4. 定期對所有設(shè)備上的操作系統(tǒng)、瀏覽器、反病毒軟件和重要應(yīng)用程序進行更新和修復，這一工作相當重要。如果手動更新太花時間的話，可以試試自動更新。