大约1/3的违规行为涉及勒索软件或其他勒索技术。在过去的一年，纯粹的勒索攻击有所增加，现在占所有攻击的9%。传统的勒索软件向这些新技术的转变导致勒索软件的数量略有下降，降至23%。

报告已经修改了对人为因素的计算，以排除恶意的特权滥用，以提供一个更清晰的安全意识可能影响的指标。在今年的数据集中，人为因素占了68%的违规行为。

组织可以通过选择具有更好安全跟踪记录的供应商来潜在地减轻或防止这些漏洞。我们看到今年这个数字是15%，比去年增长了68%。

我们的数据集看到了涉及错误的违规行为的增长，现在增长了28%，因为我们扩大了贡献者的基础，包括几个新的强制性违规通知实体。

在过去的几年里，网络钓鱼的总体报告率一直在增长。20%的用户在模拟活动中报告了网络钓鱼，11%的用户点击了电子邮件。

出于经济动机的威胁行为者通常会坚持使用能够给他们带来最大投资回报的攻击技术。

在过去的三年里，勒索软件和其他勒索攻击的总和占这些攻击的近2/3（在59%到66%之间波动）。根据美国联邦调查局互联网犯罪投诉中心（IC3）的勒索软件投诉数据，95%的案件与勒索软件和其他勒索行为相结合的损失中位数为46000美元，范围在3美元（3美元）到1141467美元之间。

​文档链接将分享到199IT知识星球，扫描下面二维码即可查阅！

显而易见的是，对非经济业务问题的担忧呈下降趋势，尤其是与几年前相比。例如，在最新一次调查中，不到一半的受访者（48%）非常或比较担心与新客户或顾客建立关系。而在2021年的调查中，这一比例约为2/3（66%）。

同样，不到一半的受访者（46%）担心企业产品和服务的有效营销，低于2021年调查中的6/10。对维护与现有客户或顾客的关系（45%）以及开发新产品和服务以满足消费者不断变化的需求（42%）的担忧也有所缓解。

纵观中小企业在过去一年中实施的策略，最常见的是利用社交媒体营销来提高客户参与度和在线流量。约56%的企业表示目前正在或已经这样做；另有21%的企业表示尚未这样做，但正在考虑。

另一项调查发现，59%的 B2C 和48%的 B2B 中小型企业认为社交媒体营销是他们在未来12个月内最希望改进的战略领域。在最新的调查中，约7/10的受访者表示，获得免费的社交媒体营销课程或程序非常有帮助（34%）或比较有帮助（35%）。

对于那些涉足社交媒体营销的人来说，Facebook 看起来是一个不错的选择，因为最近的一项研究显示，Facebook 不仅是中小企业使用最多的社交平台，也是投资回报率最高的渠道。