אם החברה שלך לא נפגעה ממתקפת כופר, כנראה תתפתו לחשוב שהאיום הזה נוגע בעיקר לארגונים גדולים יותר, אך הסטטיסטיקות מראות שזאת תהיה טעות. בנוסף, גם מתקפה ממוקדת עשויה לצאת משליטה ולגרום לנזק עצום, אפילו בקנה מידה עולמי. ביוני 2017, מתקפת נוזקות שהתרחשה באוקראינה וזוהתה ע"י ESET בשם Diskcoder.C (מוכר גם בשם Petya או NotPetya) החלה לצאת מגבולות המדינה אחרי זמן מה. לאחר מכן התברר כי היה מדובר במתקפת שרשרת-אספקה מתוכננת היטב שפלשה לתוכנת חשבונאות פופולרית כדי לתקוף ארגונים באוקראינה ולפגוע בהם, אך יצאה מכלל שליטה ופגעה בחברות גלובליות ובחברות קטנות רבות, מה שגרם לנזק של מאות מיליוני דולרים.

עוד תולעת כופר, שזוהתה ע"י ESET בשם WannaCryptor.D (מוכר גם בשם WannaCry) התפשטה במהירות. תולעת זו השתמשה בכלי EternalBlue שדלף מה-NSA, וניצלה פרצה בפרוטוקול SMB (Server Message Block), שמשמש בעיקר למתן גישה משותפת לקבצים ולמדפסות. למרות שמיקרוסופט שחררה טלאי אבטחה לפרצה לרוב מערכות Windows הפגיעות כמעט חודשיים לפני המתקפה, WannaCryptor.D הסתננה לרשתות באלפי ארגונים ברחבי העולם. עלות הנזק הנובעת ממתקפת הסייבר הזו מוערכת בכמה מיליארדי דולרים.