بر اساس اطلاعات منتشر شده از سوی مراکز عملیاتی حفاظت سایبری، یافته‌ها نشان دهنده آن هستند که پیچیدگی در زیرساخت‌های فناوری اطلاعات موجب شده است که حجم بسیار بالایی از حملات ایجاد شده است. بنگاه‌های دولتی و شرکت‌های خصوصی در تمام سایز‌های کاری با هم متفاوت نیستند بلکه تمامی آن‌ها به یک اندازه هدف قرار گرفته‌اند و مهاجمان از هر فرصتی برای ضربه زدن به آن‌ها استفاده خواهند کرد. بر اساس این گزارش، شرکت‌ها عملیات‌های خود را روز به روز پیچیده‌تر می‌کنند و این پیچیدگی در بازه‌های زمانی مشخص موجب می‌شود که نرم‌افزارهای فاقد وصله‌های امنیتی راه خود را به سیستم بیابند.

این امر به همراه تنوع بالای باج‌افزارها دست به دست هم داده‌اند تا اندپوینت‌های شرکت‌ها در معرض آسیب قرار بگیرند و داده‌های حساس بسیاری در معرض خطر قرار داشته باشند و بر اساس همین موضوع نیز مهاجمان با ایجاد رمزنگاری، داده‌های کلیدی را به گروگان گرفته و درخواست پول در ازای بازگشایی آن خواهد داشت.
 نخستین نوع حمله که مورد استفاده قرار می‌گیرد، حملات فیشینگی هستند و در یک بازه سه ماه مشخص شده است که 26.5 درصد از ایمیل‌های ارسالی از جنس فیشینگ هستند و ایمیل‌های حاوی لینک‌های خطرناک بیش از یک چهارم ورودی ایمیل سازمان‌ها را به خود اختصاص داده‌اند.
 با توجه به اینکه نرخ حملات باج‌افزاری بسیار زیاد است، گزارش‌ها نشان دهنده این هستند که ارقام باج درخواستی به شدت رو به افزایش هستند. برای مثال دولت کاستاریکا چندی پیش با سرقت و گروگان‌گیری 670 گیگاباید اطلاعات روبرو شد که با درخواست باج 10 میلیون دلاری از سوی مهاجمان همراه بود. در نمونه دیگری نیز اطلاعات 70 هزار کاربر شرکت انویدیا مورد سرقت رقته بود که شامل 1 ترابایت داده بودند و در نهایت مهاجمان امنیتی با نام Lapsus$ پس از عدم پرداخت باج، اطلاعات را به رسانه‌ها انتقال دادند.
 به این ترتیب باور به این موضوع که این حملات قرار است کمتر شوند، ساده لوحانه خواهند بود و برای همین نیز متخصصان امنیتی به شدت بر روی تست‌های امنیتی قبل از ریلیز تاکید دارند و همچنین تهیه نسخه پشتیبان به صورت منظم بر روی یک سرور دیگر نیز توصیه شده است.

منبع : ایتنا