2021年最后一个季度与第三季度相比，感染载体为CVE或零日漏洞的攻击数量疯狂增长了356%。

Kroll公司的最新威胁景观报告显示，CVE/零日漏洞利用现在已经占到安全事件案例的26.9%，表明攻击者越来越善于利用漏洞，在某些情况下，甚至在概念验证漏洞出现的同一天就利用了这些漏洞。

在本季度，专业服务部门是攻击的最大目标，其次是技术/电信、医疗保健、制造业、金融服务和教育部门。

尽管CVE和零日攻击的增加，网络钓鱼仍然是一个流行的感染载体，即使与上一季度相比减少了12%，它仍然是2021年最后一个季度所有可疑的初始访问方法的39%。

第四季度的勒索软件攻击数量略有下降，但它仍然是最受欢迎的攻击类型，占第四季度所有威胁的40%。Conti和LockBit是观察到的主流勒索软件变种。此外，分裂的勒索软件组正在出现，这意味着在某些情况下，网络犯罪分子将这些用于勒索的恶意程序访问权出售给其他团体。