باج‌افزارها همچنان تهدید بزرگی برای امنیت شرکت‌ها محسوب می‌شوند

این امر به همراه تنوع بالای باج‌افزارها دست به دست هم داده‌اند تا اندپوینت‌های شرکت‌ها در معرض آسیب قرار بگیرند و داده‌های حساس بسیاری در معرض خطر قرار داشته باشند و بر اساس همین موضوع نیز مهاجمان با ایجاد رمزنگاری، داده‌های کلیدی را به گروگان گرفته و درخواست پول در ازای بازگشایی آن خواهد داشت.
 
نخستین نوع حمله که مورد استفاده قرار می‌گیرد، حملات فیشینگی هستند و در یک بازه سه ماه مشخص شده است که ۲۶.۵ درصد از ایمیل‌های ارسالی از جنس فیشینگ هستند و ایمیل‌های حاوی لینک‌های خطرناک بیش از یک چهارم ورودی ایمیل سازمان‌ها را به خود اختصاص داده‌اند.
 
با توجه به اینکه نرخ حملات باج‌افزاری بسیار زیاد است، گزارش‌ها نشان دهنده این هستند که ارقام باج درخواستی به شدت رو به افزایش هستند. برای مثال دولت کاستاریکا چندی پیش با سرقت و گروگان‌گیری ۶۷۰ گیگاباید اطلاعات روبرو شد که با درخواست باج ۱۰ میلیون دلاری از سوی مهاجمان همراه بود.
 
در نمونه دیگری نیز اطلاعات ۷۰ هزار کاربر شرکت انویدیا مورد سرقت رقته بود که شامل ۱ ترابایت داده بودند و در نهایت مهاجمان امنیتی با نام Lapsus$ پس از عدم پرداخت باج، اطلاعات را به رسانه‌ها انتقال دادند.
 
به این ترتیب باور به این موضوع که این حملات قرار است کمتر شوند، ساده لوحانه خواهند بود و برای همین نیز متخصصان امنیتی به شدت بر روی تست‌های امنیتی قبل از ریلیز تاکید دارند و همچنین تهیه نسخه پشتیبان به صورت منظم بر روی یک سرور دیگر نیز توصیه شده است.