トレンドマイクロは従業員1000人以上のUK企業305社を対象にランサムウェアに関する調査を行った調査結果を公開した。それによると、5社に1社がランサムウェアの身代金を支払ってもデータを取り戻すことが出来なかったことが明らかになった。
同社の調査によると、ランサムウェア感染の経験がない企業のうち、74%がもしランサムウェアに感染しても身代金は支払わないと回答した。しかし最新の調査によると、実際にランサムウェアに感染した際に65%の企業が身代金を支払っていたことが判明した。さらに、身代金を支払った企業のうちわずか45%がデータを取り戻すことが出来たが、その他の企業はデータを取り戻すことが出来なかったことが明らかになった。
同社の調査で、過去2年間に44%がランサムウェア感染を経験している。また、そのうち27%は2回以上ランサムウェア感染を経験し、最高で5回もの感染を経験した企業があった。これにより従業員の33%が感染の影響を受け、31%の顧客にも影響があった。身代金の平均要求額は540ポンドで、20%の企業で1000ポンド以上要求された。また、支払期限があったのは89%で、57%は24時間以内の支払い期限であった。
身代金を支払った主な理由は、37%がデータ紛失に対する罰金、32%が機密情報であったこと、29%が身代金の要求額が低いことであった。一方、支払わなかった企業は66%で、企業ルールとして支払わないことになっていると回答した。また、60%の企業がバックアップファイルからデータを復旧できた、26%は機密データは含まれていないため身代金を支払うだけの価値はないと回答した。
ランサムウェアは現在の脅威の多くを占めており、2016年上半期だけで8,000万のランサムウェアを確認し、2015年の29種類に対し、2016年は179%増の79種類の新しい亜種が確認された。