По данным «Лаборатории Касперского», в 2017 году 26,2% атак вирусов-вымогателей были нацелены на бизнес — по сравнению с 22,6% в 2016 году. Это связано с тремя беспрецедентными атаками, нацеленными на корпоративные сети, которые навсегда изменили ландшафт этой все более опасной угрозы — WannaCry, состоявшейся 12 мая, ExPetr (27 июня) и BadRabbit (конец октября). Все они использовали эксплойты, предназначенные для компрометации корпоративных сетей. Также на бизнес были нацелены другие вирусы, включая AES-NI и Uiwix. В целом «Лаборатория Касперского» предотвратила заражение вымогателями более 240 000 корпоративных пользователей.
«Главные атаки 2017 года являются примером растущего интереса киберпреступников к корпоративным целям. Мы заметили эту тенденцию в 2016 году, она ускорилась на протяжении 2017 года и не показывает признаков замедления. Бизнес-жертвы чрезвычайно уязвимы, им может быть предъявлен запрос о более высоком выкупе, чем частным лицам, и они часто готовы заплатить, чтобы сохранить бизнес. Новые бизнес-ориентированные векторы инфекции, например, через системы удаленного рабочего стола, также растут, что не удивительно», — сказал Федор Синицын, старший аналитик по вредоносным программам «Лаборатории Касперского».
В целом в 2017 году было атаковано менее 950 000 уникальных пользователей по сравнению с 1,5 миллионами в 2016 году, причем разница между ними в значительной степени была отражением методологии обнаружения (например, загрузчики, часто связанные с криптовредоносами, теперь лучше обнаруживаются с помощью эвристических технологий, поэтому не классифицируются вместе с вирусами, связанными с вымогательством).
Со второго квартала 2017 года ряд групп завершили свою деятельность по вымогательству и опубликовали ключи, необходимые для дешифрования файлов. К ним относятся AES-NI, xdata, Petya/Mischa/GoldenEye и Crysis.
Растущая тенденция к заражению компаний с помощью удаленных настольных систем продолжалась в 2017 году, когда этот подход стал одним из основных методов распространения для нескольких широко распространенных семейств, таких как Crysis, Purgen/GlobeImposter и Cryakl.
65% предприятий, пострадавших от вымогательства в 2017 году, заявили, что они потеряли доступ к значительному количеству или даже ко всем своим данным. Каждая шестая компания из тех, что заплатила злоумышленникам, так и не восстановила свои данные.