من الواضح أن الهجمات الخبيثة التي تسطو على بيانات الأفراد والشركات لابتزازهم تحوّلت إلى تجارة مربحة بيد العديد من المقرصنين. فبمجرد إصابة النظام، يشفِّر البرنامج جميع الملفات الموجودة عليه التي لا يملك مفتاحها سوى المهاجمين الذين يطالبون بآلاف الدولارات على شكل عملات بيتكوين، وذلك لصعوبة تعقبها.
وقد كشف تقرير حديث لشركة «غوغل»، بالتعاون مع شركة Chainalysis، جامعة كاليفورنيا فى سان دييغو وكلية تاندون للهندسة في جامعة نيويورك، أن الفديات التي دفعها الضحايا للمقرصنين خلال العامين الماضيين بلغت أعلى معدلاتها. فقد راجع الباحثون ملفات أكثر من 300 ألف برمجية خبيثة من 34 سلالة، وتمكنوا من إحصاء أكثر من 25 مليون دولار دفعها الضحايا للمهاجمين.
تقول الدراسة إن 37% من مستخدمي الإنترنت فقط يحتفظون بنسخة احتياطية Backup للمعلومات الموجودة على أجهزتهم على أقراص صلبة، وهذه ثغرة كبيرة، إذ تتيح للمهاجمين ابتزاز 63% من مستخدمي الإنترنت الذين في حال تشفير ملفاتهم لا يمكنهم الدخول إليها من أجهزة أخرى، وبالتالي يدفعون فدية مقابل هذا الأمر. وأوضحت الدراسة أن 90% من الضحايا يدفعون الفدية بعملية تحويل واحدة، فيما يقسم 1% فقط من الضحايا عملية الدفع إلى مراحل.
تربّع LOCKY، البرمجية الخبيثة التي انطلقت عام 2016، على عرش البرمجيات الخبيثة، إذ تمكنة من جني أكثر من مليون دولار في شهر واحد للمرة الأولى في تاريخ البرمجيات الخبيثة، مسجلةً أعلى «دخل» بين البرمجيات بمبلغ إجمالي قارب 7.8 ملايين دولار سحبتها من ضحاياها. أمّا CERBER، فقد حافظت على فديات شهرية بلغت 200 ألف دولار شهرياً على مدى سنة كاملة لتحقق أرباحاً إجمالية بـ 6.9 ملايين دولار تليها CryptXXX بأرباح وصلت إلى 1.9 مليون دولار.