Murali Urs مدیر کشوری Barracuda Network India در یک بیانیه می‌گوید: مجرمان تاکتیک‌های خود را برای ایجاد یک طرح اخاذی دوگانه اصلاح کرده‌اند. اقدامات اولیه برای حفاظت از سازمان در برابر هرگونه حمله باج افزار، شامل احتمال آسیب‌پذیری و تعیین هدف عدم پرداخت باج است.

براساس اظهارات Urs: پیاده‌ سازی قابلیت‌های ضد فیشینگ در ایمیل و سایر ابزارهای دخیل برای آگاهی از امنیت ایمیل ضروری است. مجرمان دیجیتال به پایه و اساس اقتصاد دیجیتال، در سراسر جهان نفوذ کرده‌اند؛ از فروشندگان نرم افزارهای معتبر گرفته تا ارائه دهندگان خدمات فناوری اطلاعات.

حملات به شرکت‌ها، مانند زیرساخت‌ها، خدمات مالی، گردشگری و سایر مشاغل، 57% از تمام حملات باج افزار را بین آگوست 2020 تا ژوئیه 2021 تشکیل می‌دهد. در حالی که در مطالعه 2020 شبکه باراکودا این مقدار فقط 18 درصد بوده و 10درصد از کل حملات مروط به مشاغل مرتبط با زیر ساخت است. در حقیقت حملات باج افزار به سرعت در حال ارتقاء به حملات زنجیره‌ی تامین نرم افزار است و در حال گسترش به مشاغل بیشتر است.

با تجزیه و تحلیل روند پرداخت باج در سال‌های گذشته، محققان باراکودا شاهد افزایش چشمگیر این مبلغ بودند. میانگین باج درخواست شده برای هر حادثه بیش از 10 میلیون دلار است. تنها 18درصد از حوادث کمتر از 10 میلیون دلار باج خواسته‌اند و 30 درصد از حوادث بیش از 30 میلیون دلار باج خواسته‌اند.

با این حال موارد متعددی وجود داشته که قربانیان با استفاده از روش‌های مذاکره، میزان باج را کاهش می‌دهند. در این گزارش آمده است که JBS با مذاکره باج 22/5 میلیون دلاری را به 11 میلیون دلار کاهش داد و Brenntag توزیع کننده مواد شیمیایی در آلمان میزان باج را از 7/5 میلیون دلار به 4/4 میلیون دلار رساند.