Hvis din virksomhed ikke er blevet ramt af ransomware, kan du blive fristet til at tro, at denne trussel er forbeholdt større organisationer. Statistikken viser, at du tager fejl. Desuden kan et målrettet angreb kan komme ud af kontrol og forårsage vilkårlige skader, selv globalt. I juni 2017 fandt et malwareangreb i Ukraine, opdaget af ESET som Diskcoder.C (eller Petya eller NotPetya) hurtigt vej ud af landet. Det viste sig senere, at dette var et velorkestreret forsyningskædeangreb, der infiltrerede populær regnskabssoftware for at angribe og skade ukrainske organisationer. Det blev ukontrollabelt og inficerede mange globale og mindre virksomheder med skader for hundredvis af millioner USD til følge.

En anden ransomwareorm, der blev detekteret af ESET som WannaCryptor.D (eller WannaCry) spredte sig hurtigt ved hjælp af det lækkede NSA-værktøj EternalBlue, som udnyttede en sårbarhed i netværksprotokollen SMB (Server Message Block), en protokol, der hovedsageligt bruges til at give delt adgang til filer og printere. På trods af, at Microsoft udgav programrettelser til de fleste af de tilsigtede, sårbare Windows-operativsystemer næsten to måneder før angrebet, infiltrerede WannaCryptor.D netværk i tusindvis af organisationer over hele verden. Omkostningerne fra skaderne som følge af dette cyberangreb er blevet anslået til milliarder af USD.