Uit analyses van Zscaler, een bedrijf dat zich bezighoudt met cybersecurity, zijn productiebedrijven het vaakst slachtoffer van zogenaamde double-extortion ransomware aanvallen. Bij dit soort aanvallen wordt de data van een bedrijf niet alleen versleuteld, maar ook gestolen. Met die gestolen data hebben de cybercriminelen een extra pressiemiddel om het gehackte bedrijf te laten betalen, ook als het bedrijf al op eigen kracht, middels backups, is hersteld van de cybergijzeling.

Zscaler analyseerde voor het onderzoek ruim 36 miljard geblokkeerde aanvallen en constateerde dat bijna 13 procent van de aanvallen gericht is op productiebedrijven. Andere sectoren waren gemiddeld minder vaak het doelwit: services (8,9 procent), transport (8,8 procent), retail & groothandel (8,3 procent) en technologie (8 procent).

Naast het feit dat de aanvallen steeds geavanceerder worden, bijvoorbeeld middels double-extortion ransomware, worden de cyberaanvallen ook steeds vaker vergezeld van Dros-aanvallen. De meest voorkomende ransomware aanvallen zijn Maze, Conti, Doppelpaymer, Sodinokibi, Avaddon, RagnarLocker en Darkside.