Ulrich表示，仅在美国一国，网络犯罪分子就已成功盗取了1.91亿份选民的个人信息（而美国选民的总人数却只有1.42亿人）。这意味着有些人的个人资料不止被盗了一次。在信用卡个人资料方面，尽管被盗数字并不那么惊人，但却足以引起我们的注意：在总共发行的1.7亿张信用卡中，已有6100万张的个人资料被盗（截止2014年）。

由于网络黑客对待工作的”孜孜不倦和勤奋态度”，最终造成了'产量'严重过剩（如果将网络犯罪看作是一个产业），黑市上各种数据的价格每况愈下。随之而来的是，盗取用户信息的利润愈加微薄，难以再对网络黑客产生吸引力，因此他们开始转而寻找新的谋利方式。如今，网络犯罪分子越来越多地倾向于直接向受害人索要赎金，无论个人用户还是企业用户。

涉及DDoS攻击勒索的网络犯罪活动与日俱增：网络犯罪分子不断攻击直至受害人支付赎金。勒索软件如今也出现了越来越多的变型且结构更趋于复杂。在最近发生有关勒索软件攻击的新闻中，报道有两家医院遭受勒索软件攻击，其中一家最终被迫支付赎金以解密重要的资料信息。

勒索软件似乎暗暗地又出'新招'，最新一代的勒索软件能够阻止用户访问网站。最近，出现大量WordPress博客遭到CTB-Locker加密的情况发生。网络犯罪分子利用WordPress引擎的漏洞进而获取访问权，然后对网站的所有内容进行加密。他们随后还会加入几行代码，允许受害人用浏览器打开博客网页与攻击者直接'洽谈'，就如同'技术支持聊天窗口'。

为了先给受害人点好处，网络犯罪分子会免费解密两个文件。可能有人会问：'为什么他们费尽心思只为加密一个博客网站呢？'事实上，由于WordPress引擎的简单化和便利性，许多网店甚至企业网站将其作为在线平台。因此，一旦WordPress博客被加密，网络攻击者很可能将从中获得巨额的收益。

加密数据与盗取数据并不完全划等号—事实证明，前者的危害性更大。NSA局长-海军上将迈克尔·罗杰斯（Michael Rogers）同样出席了2016年RSA大会并做了发言，形象地将勒索软件称为他最可怕的噩梦。'当我们在操作这些数据、软件或安全产品时，突然不能再信任这些数据了，那会发生什么？而我们又该如何应对？'—他不禁问道。

普通用户仍需小心防范勒索软件加密你的PC电脑数据。此外，网络攻击者们还想方设法寻找机会对智能手机'下手'：像针对安卓系统的勒索软件已出现在互联网上。除了加密数据外，还能让手机彻底无法使用。

由于大部分智能手机存在未修复的漏洞（比如Stagefright）且安卓系统的恶意软件'进化'迅速，不久就将出现更具灾难性针对安卓系统的攻击，不仅能让网络犯罪分子成功从手机或银行账户窃取资金，还能获得大量赎金。

SANS专家的演讲并没有完全涉及安全保护技术一块，那现在由我们来弥补这一工作。

1. 网站所有人应该定期更新WordPress及其扩展。尽管这个工作相当冗长乏味，但使用专业的网络托管服务就能自动运行这些更新。

1. 千万不要忘了定期下载网站备份（通常由托管提供商负责）并将备份以离线状态保存。

   
   

2. 定期备份你的重要数据并分开存储–最好的选择是保存在外部移动硬盘内。至于智能手机，我们建议将所有重要数据上传至云端存储。

   
   

3. 确保你的家庭PC电脑受到适当的保护。顺便提下，卡巴斯基安全软件一旦发现某些可疑活动（比如有人试图加密你的文件），将能对你的所有文档起到有效保护。

   
   

4. 定期对所有设备上的操作系统、浏览器、反病毒软件和重要应用程序进行更新和修复，这一工作相当重要。如果手动更新太花时间的话，可以试试自动更新。