IBM X-Force安全研究團隊調查顯示，2016年，除了惡意軟件為網絡罪犯帶來創紀錄的10億美元收入外，勒索軟件也成為他們的常用手段，原因之一可能是高達70%的企業滿足了其勒索要求。其中，一半的企業支付了逾1萬美元，而20%支付了逾4萬美元。此外，60%的企業高管愿意支付贖金恢復數據；25%的企業高管表示，會根據數據類型選擇支付2~5萬美元贖金來恢復數據。

調查顯示，小企業仍然是勒索軟件攻擊的重要目標。目前，只有29%的受調查小型企業遭到過勒索軟件攻擊，而中型企業的占比達57%。雖然網絡罪犯可能并不指望從這些企業獲得一大筆贖金，但他們看重的是這些企業由于缺乏網絡安全培訓而更容易受到攻擊。在受調查的小型企業中，只有30%為其員工提供安全培訓，而大型公司的比例為58%。

此外，網絡罪犯開始選擇采取大規模攻擊的辦法，通過減少對目標的篩選，隨機發起攻擊以期獲得更多贖金。IBM發現，包含勒索軟件的垃圾郵件數量在2016年達到史無前例的規模，較2015年驚人地增長了逾60倍。2015年0.6%的垃圾郵件包含勒索軟件，但在2016年這一比例已接近40%。

在個人方面，IBM發現55%的家長會支付贖金來贖回個人照片；37%的消費者表示他們會支付超過100美元的贖金來取回數據。實際上，大多數勒索軟件通常向用戶索取300美元甚至更多。