Podle analýzy české společnosti ComSource je u ransomware útoků průměrné požadované výkupné 250 tisíc dolarů, tedy téměř 6 milionů Kč. Kyberzločinci zpravidla žádají o 10 % z obratu firmy – tuto částku obvykle zjistí z veřejně dostupných výročních zpráv firem. Z analýzy ComSource rovněž vyplývá, že celá polovina ransomware útoků do firem pronikne díky otevření odkazu ve phishingovém e-mailu.
„Typický scénář ransomware útoků je stále stejný – útočník se dostane do sítě zpravidla díky nepozornému zaměstnanci, který klikne na škodlivý odkaz v e-mailu. Jakmile útočník získá oprávnění administrátora, má i neomezený přístup do celé firmy. Vypne antivirové programy, vytvoří jednoduchý script na všech počítačích a začne šifrovat,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource. „Jedná se o organizované skupiny, kterým se během pár hodin podaří ovládnout celou firmu. Strategicky si pro zahájení útoku volí čtvrtek nebo pátek, aby měli přes víkend dostatek času ve firmě v klidu škodit.“
Celých 50 % ransomware útoků je způsobeno phishingovým e-mailem, kdy díky „maskované“ zprávě vydávající se za e-mail od dodavatele nebo třeba interního správce IT zaměstnanec klikne na škodlivý odkaz. 25 % útoků má na svědomí zranitelnost zabezpečení systému nebo aplikace, dvě desetiny ransomware útoků se do firmy dostanou skrze zranitelný vzdálený protokol chráněný pouze jménem a heslem.