8,7% de las organizaciones informan que han recibido amenazas de divulgar sus datos (p. ej. dar a conocer públicamente su información confidencial) si no se paga el rescate. 

(Fuente: Coveware)

En la tabla siguiente se muestran los métodos de ataque más comunes según un estudio de Sophos publicado en mayo de 2020.
Al observar estos datos, se puede apreciar que no existe un único vector de ataque principal. Por el contrario, los atacantes utilizan una serie de técnicas variadas y aprovechan cualquier debilidad en las defensas para penetrar en el sistema. Cuando una técnica falla, pasan a la siguiente hasta encontrar un punto débil.

51% de ataques de ransomware en 2019 no contenían malware, en comparación con el 40% de 2018. Los ataques sin malware son aquellos en los que la táctica inicial no da lugar a la escritura de un archivo o fragmento de archivo en un disco.
Como ejemplos se pueden citar los ataques en los que el código se ejecuta desde la memoria o en los que se utilizan credenciales robadas para iniciar sesión a distancia con herramientas conocidas.

(CrowdStrike, 2020)

El coste medio de recuperación es de 1,4millones de USD si las organizaciones pagan el rescate, y de 730 000USD si no lo hacen.

(Fuente: Sophos)

El ransomware costó a las empresas estadounidenses más de 7500millones de USD en 2019.

(Fuente: Emsisoft)

(Fuente: Coveware)

(Fuente: National Cyber Security Alliance)

La ciudad de Baltimore estimó el coste del ataque de ransomware que recibió
en mayo de 2019 en 18 millones de USD

(Fuente: Ciudad de Baltimore)

La empresa naviera sueca A.P. Møller-Maersk informó de pérdidas estimadas en 250- 300 millones de USD tras un ataque con el virus NotPetya en junio de 2017

(Fuente: Maersk)

En 2019, EE. UU. fue víctima de un aluvión de ataques de ransomware implacables y sin precedentes que impactaron al menos a 966 agencias gubernamentales, establecimientos educativos y proveedoresde servicios de salud con un coste potencial superior a 7500millones de U