Ransomware i dalje predstavlja značajnu sigurnosnu prijetnju kompanijama i potrošačima, budući da su napadi visokih profila WannaCry i NotPetya, koji su se pojavili 2017., jasno to ilustrirali, a uz to se i razvijaju dok sazrijevaju.

Nekoliko izvještaja objavjenih posljednjih dana, a koja ispituju cyber sigurnost u 2017. godini, naveli su da je ransomware još uvijek jedna od najčešćih prijetnji zlonamjernim softverom širom svijeta. Verizon Enterprise je u svom godišnjem izvještaju o istraživanju zloupotrebe podataka (DBIR) zabilježio da je u 2013. godini ransomware činio manje od 5% incidenata zlonamjernog softvera. Godine 2017. taj postotak iznosi oko 45%.

Hakeri više nisu skloni napadima koji ruše sisteme do te mjere da sve unutar njih mogu vrlo lako pokrasti, već su skloniji zaključavanju i blokiranju sistema u svrhu ucjena. To je mnogo jednostavnije, ali i unosnije. Zato ransomware toliko cvjeta.

U pravilu, ransomware se ponaša slično poput računarskih crva ili trojanskih konja, koristeći neku ranjivost kako bi se sami proširili mrežom i instalirali na računare ili se pretvarajući da su korisni programi, često putem filesharing ili peer-to-peer servisa, kako bi ih korisnici sami instalirali na svoje računare. Nakon infekcije, ovi će maliciozni programi pri prvom pokretanju pokušati kriptirati korisničke podatke, pokušati ograničiti pristup Windowsima, modificirati particijsku tablicu ili MBR (master boot record) diska s operativnim sistemom ili korisnikovim podacima.

Interesantno je istaći podatke za 2017. godinu koje iznosi IBM X-Force. Za povrat podataka u 2016. godini plaćalo se 294 američka dolara u prosjeku, a u 2017. se ta svota i više nego utrostručila i iznosila je prosječnih 1077 dolara.