Năm 2017, 26,2% những đối tượng bị nhắm mục tiêu bởi ransomware là người dùng doanh nghiệp, tăng so với 22,6% vào năm 2016, theo một nghiên cứu của Kaspersky Lab.
Một số xu hướng ransomware trong năm 2017:
- Nhìn chung, chỉ dưới 950.000 người dùng đã bị tấn công vào năm 2017, so với khoảng 1.5 triệu vào năm 2016 - với sự khác biệt phần lớn là phản ánh phương pháp phát hiện.
- Ba cuộc tấn công lớn, cũng như các gia đình ransomware khét tiếng khác, bao gồm AES-NI và Uiwix, đã sử dụng các khai thác tinh vi bị rò rỉ trực tuyến vào mùa xuân năm 2017 bởi một nhóm được gọi là Shadow Brokers.
- Đã có sự sụt giảm đáng kể các gia đình ransomware mới: 38 vào năm 2017, giảm xuống so với con số 62 vào năm 2016, với sự gia tăng tương ứng với những biến thể của các ransomware hiện tại (hơn 96.000 biến thể được phát hiện vào năm 2017, so với 54.000 vào năm 2016). Sự gia tăng các biến thể có thể phản ánh nỗ lực của kẻ tấn công để làm xáo trộn ransomware khi các giải pháp bảo mật đang làm tốt hơn trong việc phát hiện chúng.
- Từ quý II-2017, một số nhóm đã kết thúc các hoạt động ransomware và xuất bản các khóa cần thiết để giải mã các tệp tin. Bao gồm AES-NI, xdata, Petya / Mischa / GoldenEye và Crysis. Crysis sau đó xuất hiện trở lại - có thể được nâng cấp từ sự thất bại của một nhóm khác.
- Xu hướng các công ty bị lây nhiễm thông qua hệ thống máy tính từ xa tiếp tục tăng trong năm 2017, khi cách tiếp cận này trở thành một trong những phương pháp lây lan chủ yếu cho một số gia đình ransomware phổ biến, như Crysis, Purgen / GlobeImposter và Cryakl.
- 65% doanh nghiệp bị tấn công bởi ransomware trong năm 2017 cho biết họ mất quyền truy cập vào một lượng lớn hoặc thậm chí là tất cả dữ liệu; và cứ một trong sáu những người trả tiền không bao giờ thu hồi lại được dữ liệu của họ.