2017年，全球范围内勒索病毒攻击造成的损失预期将超过50亿美元，大大高于2015年3.25亿的实际水平，在两年之中增长了惊人的15倍。并且，这一情况在今后几年可能还将进一步恶化，据估，到2020年，勒索病毒攻击对医疗机构所造成的损失可能还将翻两番。

今年上半年，两次大规模病毒攻击影响了世界各国的电脑用户。五月，WannaCry病毒攻击了100多个国家的成千上万台电脑；紧接着，六月，GoldenEye/NotPetya病毒又攻击了至少65个国家。

美国最大的电信运营商Verizon在今年四月份发布的年度数据泄漏报告中称，在其已分析的40000次数据泄漏事件中，有71%都与勒索病毒相关，勒索病毒与大规模数据泄漏一同成为了今年上半年信息安全领域最引人关注的关键词。

在勒索病毒直接造成被攻击者资金损失的事件中，6月份，最大金额的一起勒索病毒赎金支付案例发生在韩国，网络托管公司Nayana的153台Linux服务器遭到了Erebus勒索病毒的攻击，占公司服务器总量（300台）的一半以上，影响了3400个被托管网站，公司被迫向攻击者支付了110万美元的赎金。

在大规模数据泄露事件中，5月份，规模最大的一起案例发生在印度，印度的1.3亿民众被告知，他们的身份证信息自去年11月以来就被人暴露在互联网上。与此同时，还发生了几起较为严重的数据泄漏事件：美国在线教育平台Edmodo的7700万用户账户信息被泄漏；网络音乐电台软件商8tracks在得知自己的1800万用户数据在暗网中被出售后，紧急告知用户修改其密码；餐厅搜索服务网站Zomato也对其被盗的1700万用户的密码实施了重置操作。

在司法领域，与数据泄漏相关的处罚案例今年上半年也出现了不少：健康保险公司Anthem为其数据泄漏事件支付了1.15亿美元的罚金；美国最大的折扣零售商之一Target则为其数据泄漏事件向47个州支付了1850万美元的罚金；另外，目前还有两起数据泄露诉讼分别要求奢侈品专卖店Neiman Marcus和美国另一著名零售商Kmart支付160万美元和520万美元的罚金。

政府监管部门的动作也不少。六月，英国信息专员办公室的统计表明，2016年的罚金金额从200万英镑激增到了324.55万英镑，比2015多征收了65%的罚金；在美国，卫生及公共服务部针对数据泄漏事件分别对远程心电监护服务商CardioNet和丹佛地铁网络社区作出了250万美元和40万美元的罚款。

最后，上半年也发布了几份关于数据泄露所造成损失的评估报告。在IBM的报告中，全球数据泄露的平均成本为362万美元，比2016下降了10%；与此同时，CGI的报告通过对65次“严重”／“灾难性”数据泄露事件的技术分析表明，数据泄漏事件通常将导致企业遭受1.8%的市值损失，对于FTSE 100指数范围内的大公司而言，这将意味着1.2亿英镑的真金白银。