非営利団体オンライン・トラスト・アライアンス(Online Trust Alliance)の報告によると、ランサムウェア攻撃から電子メールのハッキングまでを含む2017年のサイバー・インシデント(重大事故)の数は、15万9700件へと倍増したという。
ただし、この数値は実態とはかけ離れている。オンライン・トラスト・アライアンスはサイバー攻撃の多くが報告されないままになっていると指摘し、インシデントの本当の数は「35万件を容易に上回る可能性がある」としている。
オンライン・トラスト・アライアンスによれば、 ワナクライ(WannaCry) や ナットペトヤ(NotPetya) のようなランサムウェアは最大の脅威であり、他の種類の攻撃よりも「はるかに重大」であるという。
さらに今年は、ランサムウェアに並ぶ大きな脅威として、計算資源を密かに盗んで暗号通貨を採掘する「クリプトジャッキング」 が予測されている。しかしオンライン・トラスト・アライアンスによれば、クラウド・サービスやIoTのハードウェアはクリプトジャッキングに対する十分な安全性をまだ備えていない。
こうした脅威に対して何をすればよいのだろうか。オンライン・トラスト・アライアンスによると、報告されている攻撃の93%は回避可能だという。「(ユーザーに) 正しい判断をする知識を身に着けさせることは、システムを安全に保つ上で大いに役立つだろう」と付け加えている。