近日，云服務提供商Timico和數據備份公司Datto共同發布了一份名為《勒索軟件的嚴峻現實》的報告稱，勒索軟件已成為非常有利可圖的網絡犯罪方式，網絡犯罪分子僅2016年一年就賺取了10億美元，然而大多數企業機構對可能淪為潛在的勒索軟件受害者仍準備嚴重不足。

報告通過對過去一年里成為勒索軟件受害者的1000家企業機構的相關數據進行分析指出，85%受到勒索軟件感染的企業被迫離線至少一周，而1/3的企業甚至會出現至少一個月的時間不能訪問數據。令人擔憂的是，15%勒索軟件受害者的數據完全不可恢復。

盡管勒索軟件犯罪活動造成的威脅越來越大，實施也變得越來越容易，但許多機構仍然沒有制定出任何妥善的策略來處理勒索軟件攻擊。事實上，數字表明，63%的機構完全沒有應對勒索軟件的正式政策。這是特別危險的，因為勒索軟件攻擊的影響幾乎是實時的。68%的受訪企業表示，他們的網絡從正常工作到被加密而無法運行僅僅發生在數分鐘內。而近1/4的企業發現鎖定發生后數秒，操作系統就陷入了癱瘓。

也許是因為企業擔心無法訪問他們的數據而會產生經濟損失，一半的勒索軟件受害者最終滿足了黑客的贖金要求，以恢復網絡正常運行。近1/4的受訪者承認，他們的機構曾支付過5000英鎊以上的贖金以恢復數據訪問；還有1/4的受訪者則表示，他們支付給黑客的金額在3000~5000英鎊之間。大型組織更愿意支付大額贖金，但他們不是勒索軟件唯一的攻擊目標。在中小型企業中，最常見的支付金額在500~1500英鎊之間。