За даними "Лабораторії Касперського", у 2017 році 26,2% атак вірусів-здирників були націлені на бізнес - порівняно з 22,6% у 2016 році. Це пов'язано з трьома безпрецедентними атаками, націленими на корпоративні мережі, які назавжди змінили ландшафт цієї небезпечної загрози - WannaCry, що відбулася 12 травня, ExPetr (27 червня) і BadRabbit (кінець жовтня). Усі вони використовували експлойти, призначені для компрометації корпоративних мереж. Також на бізнес були спрямовані інші віруси, включаючи AES-NI та Uiwix. Загалом "Лабораторія Касперського" запобігла зараженню здирниками понад 240 000 корпоративних користувачів.

Загалом у 2017 році було атаковано менше 950 000 унікальних користувачів у порівнянні з 1,5 мільйонами у 2016 році, причому різниця між ними значною мірою була відображенням методології виявлення (наприклад, завантажувачі, часто пов'язані з криптовредоносами, тепер краще виявляються за допомогою евристичних технологій, тому не класифікуються разом із вірусами, пов'язаними з вимаганням).

З другого кварталу 2017 року низка груп завершила свою діяльність з вимагання та опублікувала ключі, необхідні для дешифрування файлів. До них відносяться AES-NI, xdata, Petya/Mischa/GoldenEye та Crysis.

Зростання тенденції до зараження компаній за допомогою віддалених настільних систем тривало в 2017 році, коли цей підхід став одним з основних методів поширення для кількох широко поширених сімейств, таких як Crysis, Purgen/GlobeImposter і Cryakl.

65% підприємств, які постраждали від вимагання у 2017 році, заявили, що вони втратили доступ до значної кількості або навіть до всіх своїх даних. Кожна шоста компанія із тих, що заплатила зловмисникам, так і не відновила свої дані.