De acuerdo con la empresa de seguridad Emsisoft, el ransomware aumentó 12.41% entre 2020 y 2021.
Las estadísticas de Emsisoft fueron hechas con base en datos obtenidos de 506,185 envíos a Emsisoft e ID Ransomware, un servicio en línea para que las víctimas identifiquen el ransomware que les ha afectado, previa carga de la nota de rescate, un archivo cifrado de muestra y/o la información de contacto del atacante. En caso de haber descifrador, ID Ransomware proporciona la herramienta al usuario víctima.
STOP/Djvu fue el ransomware más común, representando el 76.40% de los envíos en 2021, frente al 71.20% en 2020. STOP afecta principalmente a los usuarios domésticos y se propaga a través de software crackeado, generadores y activadores de llaves.
En el año 2021, estas fueron las 10 cepas de ransomware más reportadas:
- STOP (Djvu): 76.40%
- Zeppelin: 6.00%
- Phobos: 2.50%
- Makop: 1.50%
- Magniber: 1.20%
- Dharma (.cezar Family): 1.10%
- REvil / Sodinokibi: 0.80%
- LockBit: 0.80%
- eCh0raix / QNAPCrypt: 0.50%
- GlobeImposter 2.0: 0.50%
Los 10 países que representaron la mayor cantidad de envíos de ransomware:
- India: 17.80%
- Indonesia: 13.80%
- Egypt: 5.30%
- South Korea: 4.80%
- Pakistan: 4.50%
- Brazil: 4.30%
- United States: 3.20%
- Philippines: 1.60%
- Germany: 1.60%
- Turkey: 1.60%
Emsisoft estima que sólo el 25% de las víctimas realizan un envío a Emsisoft o ID Ransomware, por lo que la cantidad real de incidentes probablemente sea significativamente mayor.