A megkérdezett szervezetek 66 százalékát támadták meg zsarolóvírusok – ez ugyanannyi, mint az előző évben.  (2022: 66 százalék, 2021: 37 százalék, 2020: 51 százalék). Magyarországon a válaszadók 76 százaléka élt már át támadást

Országonkénti bontásban Szingapúrt érte a legtöbb támadás a vizsgált országok közül, míg Nagy -Brittaniát a legkevesebb. Iparágakat tekintve az oktatási szektort érte a legtöbb zsarolóvírus támadás, míg az IT, technológia és telekom szektorokat a legkevesebb.

A zsarolóvírus támadások kiváltó okainak elemzésekor a leggyakoribb a kihasznált sebezhetőség volt (az esetek 36 százalékában volt jelen), ezt követték a kompromittálódott hitelesítő adatok (az esetek 29 százalékában) és csaló emailek ( 18 százalék).  Szektort tekintve, a média, szabadidő és szórakoztatás iparág szenvedte el a legtöbb támadást, ahol a kiváltó ok kihasznált sebezhetőség volt ( 55 százalék). Magyarországon hasonló adatokról számol be a felmérés.

A szervezetek elleni zsarolóvírus támadások 76 százalékában az elkövetőknek sikerült titkosítani az adatokat. Ez az eddigi években mért legmagasabb érték.  ( 2022: 65 százalék, 2021: 54 százalék, 2020: 73 százalék). Magyarországon ezzel szemben a támadók 78 százalékát nem tudták idő előtt megállítani, azaz adattitkosításra került sor.

Az esetek 30 százalékában, ahol adattitkosítás történt, adatokat is loptak. Ez arra utal, hogy a “double dip” (“kettős merítés”) módszer, amely során adattitkosítás és adatlopás is történik, általánossá válik. Az adattitkosítást szenvedett cégek 97 százaléka vissza tudta állítani az adatait, biztonsági mentés vagy váltságdíj kifizetés által.