ランサムウエアは、従来、不特定多数を標的として、感染端末のデータを暗号化し、元に戻して欲しければ身代金を払うように脅迫するというマルウエアであったが、ここ2~3年で傾向が大きく変化している。いわゆる標的型攻撃にランサムウエアが用いられるケースが増加するとともに、データ窃取後に暗号化し、データ復元に対する身代金に加え、窃取したデータの公開と引き換えに身代金を要求する「二重の脅迫」を行うものが多くの割合を占めるようになっている。要求される身代金も高額化傾向にあり、国内外を問わず多くの企業が被害を受けている。