У 2022 році 43% атак програм-вимагачів розпочиналося з експлуатації вразливостей у загальнодоступних додатках. Майже в кожному четвертому випадку (24%) атаки програм-вимагачів починалися з використання раніше скомпрометованих акаунтів користувачів, а в 12% - із шкідливих листів. Про це свідчить звіт «Природа інцидентів інформаційної безпеки».
У ряді випадків метою атакуючих було не шифрування даних, а отримання доступу до особистої інформації користувачів, інтелектуальної власності та інших конфіденційних даних організацій.
У ході розслідування інцидентів із застосуванням програм-шифрувальників виявилося, що у більшості випадків зловмисники перебували в мережі клієнта деякий час після проникнення. Атакуючі часто використовують PowerShell для збору даних, Mimikatz для підвищення привілеїв та PsExec для віддаленого виконання команд або фреймворку типу Cobalt Strike для проведення всіх етапів атаки.
Водночас опитування «Інформаційна безпека бізнесу» показало, що понад 40% компаній у всьому світі зазнали як мінімум однієї атаки програми-вимагача у 2022 році. При цьому малі та середні підприємства платили за відновлення даних у середньому 6,5 тисяч дол, а великий бізнес – 98 тисяч дол.