在某种程度上，这在一个不同的用例中，再次确认了零信任的重要性。过去，我们根据用户的位置（在边界内）信任用户，但今天我们认识到这种做法不够安全，我们需要根据身份、风险等来验证每个访问。我们仍常常根据数据的位置来信任数据（例如：它在Dropbox上，我的公司信任Dropbox，所以我们也信任）。但正如我们所见，犯罪分子越来越依赖这种按位置信任内容的错误来绕过企业保护。因此，重要的是，企业机构不应该根据其来源来信任用户、内容或任何东西，而应该始终进行扫描和验证。”

从新年伊始Microsoft确认在其内部环境中检测到Solar Winds Orion平台供应链攻击期间下载的恶意可执行文件，该事件对美国政府机构、私营企业造成的危害可能比预期的更加严重。根据目前掌握的最新信息，大约有超过250家美国联邦机构和企业受到影响。

微软表示，黑客入侵了SolarWinds的Orion监控和管理软件，从而让他们能够冒充该组织现有的任意用户和帐号，美国网络司令部和国家安全局在外国网络内部放置的用于检测潜在攻击的预警传感器并没有生效。此外，报道中还指出在今年总统大选期间，政府还利用了SolarWinds的资源和技术来进行检测，从而让黑客躲过了美国国土安全部门的检测

 尤其是大量IT水平不高的中小企业，非常容易被黑客的勒索软件攻击。相关数据统计显示，被勒索软件攻击的企业和组织，平均损失为1300万美金。金融行业更是重灾区，平均损失为1800万美金，安全机构预计未来五年全球将有价值5.2万亿的资产受到威胁。从国内看，经济越发达的省份和地区，受到攻击的次数越多，可以说黑客的目的很简单，就是勒索赎金。

    当企业和组织被勒索软件攻击时，服务器上大量甚至全部文件被无差别的锁定，大部分企业自身的IT部门会显得束手无策。大量企业眼看着被锁定的文件和无法恢复的业务，在业务停顿每分每秒都会损失大量金钱的情况下，会选择向黑客支付赎金来快速恢复自己的业务。但支付赎金后，只有18%的企业和组织成功恢复了被黑客锁定的文件，35%的企业和组织丢失了大量的文件，55%的企业和组织成功恢复了近55%的文件，还有13%的企业和组织比较惨，他们几乎丢失了所有的数据。

根据Mega2020年的透明度报告，即使文件是加密的，Mega也能获得用户的注册数据和IP地址。如果得到当局的书面确认，Mega可以在非常有限的情况下露用户信息和数据。根据该报告，Mega在2019-2020年收到了8份法院命令，并提供了被报告参与海外严重犯罪活动的账户信息。

Avaddon勒索软件团伙于2021年1月首次宣布，他们将发动DDoS攻击以摧毁受害者的网站或网络直到他们主动联系并开始就支付赎金进行谈判为止。就在Avaddon宣布安盛系统受到攻击的大约一周前，安盛曾表示，他们在法国承保的网络保险将不再包括勒索软件勒索赔偿。

安盛集团称亚洲援助最近遭受了一场有针对性的勒索软件攻击，影响到了公司在泰国、马来西亚、中国香港和菲律宾的IT业务。因此，在泰国由国际合作伙伴援助(IPA)处理的某些数据已经被访问。目前，没有证据表明泰国IPA以外的任何进一步数据被获取。一个由外部法医专家组成的专门工作组正在调查这起事件。