Jak pisze Vanguard, wskaźnik poziomu zagrożeń przygotowany na bazie mapy zagrożeń cybernetycznych przez Check Point pokazuje, że Locky i Cryptowall są najbardziej aktywne w Botswanie, Malawi, Namibii, Ugandzie oraz Republice Konga. Wiąże się to bezpośrednio ze zwiększeniem o 10 proc. zarażeń komputerów osobistych dokonywanych przez te rodziny złośliwego oprogramowania na całym świecie.
Głównym źródłem zarażenia urządzeń przez Locky jest przesyłanie wiadomości e-mail wraz z załącznikiem w postaci pliku doc. lub zip. Mimo krótszego stażu (Locky pojawił się na początku 2016 roku) wyprzedził on znacznie starszego wirusa Confickera (pierwsze jego wykrycie miało miejsce w 2008 roku) pod względem ilości zarażonych komputerów.
Czytaj też: Kolejne kraje częścią inicjatywy “No more ransom”
Jak podkreśla raport, wzrost aktywności ransomware Locky może być związany z przychodami, jakie zaczął generować dla swoich twórców. Z braku odpowiednich rozwiązań, które pozwoliłyby odzyskać zaszyfrowane pliki po zarażeniu komputera, poszkodowani chętnie płacą okup za swoje dane. W przypadku osób prywatnych zarobki nie wydają się atrakcyjne, jednak zasięg, jaki posiada większość botnetów rozsyłających złośliwe oprogramowanie, pokazuje, że liczy się także ilość zarażonych urządzeń.
Najbardziej dochodowe dla hakerów jest wciąż atakowanie przedsiębiorstw. Zmianą jedynie ma być kupujący poufne dane firmowe, czyli zaatakowana firma – a nie konkurencja. Raport podkreśla, że wirusy będą stanowić zagrożenie dla firm w globalnej sieci internetowej tak długo, póki będzie panowało przekonanie, że taniej i prościej jest dać się zarazić niż zastosować odpowiednie mechanizmy zabezpieczające.