特に2016年に、ランサムウェアの被害が急増しているのは、このテクニックが実際に使えることにサイバー犯罪者が気づいたためだ。ただし、事態の影響は不運な個人以外にも広がり始めている。サイバー犯罪者は企業を標的にし始めており、マルウェアによって日常業務が継続できなくなった被害者企業から、多額の金銭を引き出そうとしている。
「サイバー犯罪者は、どのデータに価値があるかが分かれば、ずっと大きな金額を引き出せることを知った。身代金は200ドルではなく、数万ドルになるかもしれない」とDay氏は言う。
この種の標的型攻撃が成功したもっとも有名な例は、2016年2月に、ロサンジェルスの病院Hollywood Presbyterian Medical Centerが、ランサムウェア「Locky」に感染し、必要不可欠な患者のデータへのアクセスを取り戻すために、1万7000ドル相当のビットコインを支払った一件だろう。サイバー犯罪者は、絶対に侵害されてはならないシステム(たとえば病院やその他の重要インフラ)に侵入できれば、多額の金銭を手にできることを学んだ。
Duo SecurityのDuo Labsでディレクターを務めるMike Hanley氏は、「攻撃者は簡単に金銭を得られる手段を探しており、それをできるだけ手間をかけずに実行したいと思っているため、もっとも柔軟性が低く、身代金を支払うのを躊躇わないであろう組織が被害者に選ばれているというのが、今の状況だ。従って、サイバー犯罪者にとっては、身代金を支払わないという選択肢がほとんどなく、非常に大規模な環境であることも多い病院は手始めとして最高の標的だ」と述べている。
ランサムウェアの脅威はあらゆる分野で大きくなっているが、特に病院は急速にサイバー犯罪者の手頃な標的になりつつある。これは、もし病院のネットワークが正常に機能しなくなれば、患者の生死に関わる状況になる可能性がある上に、攻撃に弱い古いオペレーティングシステムを使用している傾向があるためだ。
「医療業界には、金融業界と比べ4倍のWindows XPのエンドポイントが存在するが、これはかなり悪い数字だ。医療業界は一般に遅れており、しかも身代金を支払わなければ、医療サービスを提供できないことが原因で人が死ぬかもしれないことから、犯罪者にとってうまみの大きい標的になっている」とHanley氏は言う。
しかし、ランサムウェアの被害を受けている組織は、病院の他にも数多くある。2015年には企業の40%近くが攻撃を受けており、一部はその影響で営業を停止せざるを得なかった。