12月21日，网络安全公司NCC Group发布了一篇11月的威胁情报统计报告，报告显示，与10月相比，勒索软件攻击增加了1.9%，勒索软件受害者中政府部门增加了400%，PYSA和LockBit成为11月份勒索软件领域主要的威胁群体。

自今年8月以来，Conti和LockBit一直是最大的威胁群体，但在11月当Conti的攻击下降了9.1%时，PYSA（另称Mespinoza）以50%的增长超过了Conti。PYSA作为窃取并加密文件的主流勒索软件，主要针对大型、高价值的金融、政府及医疗保健机构。

据安全研究专家称，Mespinoza的第一批感染于2019年底观察到，其后Mespinoza随着时间的推移不断改进，之后的新版本使用了.pysa文件扩展名，即该勒索软件名字PYSA的由来。CERT-FR曾指出PYSA勒索软件的代码基于公开的Python库。从9月开始，PYSA勒索软件盯上了Linux系统。

北美和欧洲是11月份最受勒索软件青睐的地区，分别有154名、96名受害者。在北美，美国的组织经受了140次勒索软件攻击，加拿大经受了14次。而在欧洲，英国32次，法国14次，意大利和德国以11次并列第三。

11月，工业仍然是最受勒索软件关注的行业，与此同时针对科技行业的攻击减少了38.1%，被汽车、房地产、娱乐和零售业超过。