IBM X-Force安全研究团队调查显示，2016年，除了恶意软件为网络罪犯带来创纪录的10亿美元收入外，勒索软件也成为他们的常用手段，原因之一可能是高达70%的企业满足了其勒索要求。其中，一半的企业支付了逾1万美元，而20%支付了逾4万美元。此外，60%的企业高管愿意支付赎金恢复数据；25%的企业高管表示，会根据数据类型选择支付2~5万美元赎金来恢复数据。

调查显示，小企业仍然是勒索软件攻击的重要目标。目前，只有29%的受调查小型企业遭到过勒索软件攻击，而中型企业的占比达57%。虽然网络罪犯可能并不指望从这些企业获得一大笔赎金，但他们看重的是这些企业由于缺乏网络安全培训而更容易受到攻击。在受调查的小型企业中，只有30%为其员工提供安全培训，而大型公司的比例为58%。

此外，网络罪犯开始选择采取大规模攻击的办法，通过减少对目标的筛选，随机发起攻击以期获得更多赎金。IBM发现，包含勒索软件的垃圾邮件数量在2016年达到史无前例的规模，较2015年惊人地增长了逾60倍。2015年0.6%的垃圾邮件包含勒索软件，但在2016年这一比例已接近40%。

在个人方面，IBM发现55%的家长会支付赎金来赎回个人照片；37%的消费者表示他们会支付超过100美元的赎金来取回数据。实际上，大多数勒索软件通常向用户索取300美元甚至更多。