Der Hersteller von Sicherheitssoftware Malwarebytes bestätigt in seinem Report „Cybercrime tactics and techniques Q1 2019“ Beobachtungen, das Angreifer mit Erpressungs- und Verschlüsselungssoftware sich zunehmend auf die als lohnenswertere Ziele betrachteten Unternehmen fokussieren. Hier ist eine Zunahme der Infektionen von über 200 Prozent im Vergleich zum Vorjahr zu beobachten. Die Anzahl der Infektionen bei Privatpersonen nimmt dagegen stetig ab.
Ebenfalls beobachten wir in letzter Zeit eine zunehmende Professionalisierung der Angriffe. Hier wird nach der Infektion zunächst ermittelt welche Daten des Unternehmens ein lohnendes Ziel für die spätere Verschlüsselung und Erpressung sind. Dabei dringen vermutlich auch menschliche Angreifer in das Unternehmensnetz ein. Begehrte Ziele sind hierbei auch die Passwörter lokaler Administratoren, die den Angreifern weitere Ziele öffnen.