Эпидемия вируса-вымогателя WannaCry показала, что стать жертвой атаки можно даже если не открывать подозрительные письма и не кликать по ссылкам в них. По данным Intel, общее количество зараженных им компьютеров превысило 530 тысяч. Другая масштабная вредоносная кампания в конце июня была вызвана шифровальщиком NotPetya. Отличительной чертой этой эпидемии было то, что целью преступников не была финансовая выгода: ПО распространялось для вывода из строя информационных систем, уничтожения файлов и саботажа.
Тренд «вымогатели как услуга» (ransomware as a service) набирает обороты. Появляются новые модели по сдаче троянов в аренду, согласно которой поставщик получает от 25% до 85% от суммы платежей жертв.
Аналитики отмечают появление новых нестандартных цепочек проникновения в целевую систему. Например, группировка Cobalt использовала произвольные уязвимые сайты в качестве хостинга для вредоносного ПО. Члены группировки APT10 в ходе целевых атак сначала получали доступ в корпоративные сети провайдеров облачных сервисов, а затем по доверенным каналам проникали в сеть организаций-жертв.