Le nombre d'attaques par ransomwares continue de s'accroître, ce que confirme une étude menée par l'éditeur Sophos. Ainsi, en France, 48 % des entreprises avaient constaté une attaque par ransomware en 2017 mais elles sont désormais 52 %. Le secteur public est moins touché, malgré quelques attaques spectaculaire : 45% ont constaté une telle attaque ces douze derniers mois contre 60 % dans le secteur des médias et des loisirs. Dans 80 % des cas, l'attaque avait abouti à un chiffrement de données. Selon l'étude, 19% des entreprises françaises visées par un ransomware reconnaissent avoir payé la rançon. En France, 81% des entreprises interrogées déclarent avoir souscrit une assurance de cybersécurité mais seules 61% disposent d'une assurance couvrant les attaques de ransomware.
Pour la victime, le paiement de la rançon vise à gagner du temps et à récupérer les données. Mais Sophos pointe le fait que plusieurs clés sont souvent utilisées et que la récupération n'est tout simplement pas aisée voire même peut se révéler chronophage et peu efficace. En ne prenant en compte que les temps d'arrêt, la perte de chiffre d'affaires et les coûts opérationnels, une attaque par ransomware coûte, en France, hors rançon donc, 420 000 euros. Mais ce coût est le double lorsque la rançon est payée. Et, dans 2 % des cas en France, 5 % au niveau mondial, le paiement de la rançon n'a simplement pas permis de restaurer les données. La restauration complète des données a été une réussite sans aucun paiement de rançon dans 61 % des cas en France. Un échec complet ne se présente que dans 6 % des cas (13 % dans le secteur public).