Enligt rapporten är randomware den vanligaste typen av skadlig mjukvara och ligger bakom 39 % av fallen de dataintrång där skadlig mjukvara har använts, vilket är en dubblering från förra årets DBIR och något som står för ca 700 incidenter.

Utöver detta visar rapporten att attackerna nu riktas mot affärskritiska system, där de krypterar servrar eller databaser och orsakar därigenom mer skada, vilket gör det möjligt att få ut större lösensummor.

Rapporten flaggar också för ett skifte i hur sociala attacker, som stöld av finansiell information med social konstruktion (financial pretexting) och nätfiske (phising) används. Attacker som dessa, vilka fortsätter att infiltrera organisationer via dess anställda är nu ett problem för varje enskild avdelning på företaget.

Enligt rapporten är HR-avdelningar i flera branscher måltavlor i ett försök att utvinna de anställdas skatte- och löneuppgifter. Detta för att kriminella då kan begå skattebedrägerier och tillskansa sig skattefördelar.