De hoeveelheid ransomware die Microsoft op Windowscomputers in het tweede kwartaal voorbij zag komen is gestegen ten opzichte van de twee kwartalen daarvoor. Alleen al in mei werden er 1,7 miljoen "ransomware encounters" gemeten. Het gaat hier om computers met de beveiligingssoftware van Microsoft die ransomware tegenkomen en dit aan Microsoft doorgeven.

Tegengekomen ransomware wil echter nog niet zeggen dat de computer ook daadwerkelijk geïnfecteerd is geraakt. De stijging wordt onder andere veroorzaakt door ransomware-as-a-service (Raas). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden.

Ook de Spora- en Cerber-ransomware zijn voor de groei verantwoordelijk. In de eerste helft van dit jaar ontdekte Microsoft 71 nieuwe ransomware-families. In dezelfde periode vorig jaar ging het nog om 64 nieuwe ransomware-families. Volgens Microsoft laat de ontwikkeling zien dat security-hygiëne nog altijd erg belangrijk is. De meeste ransomware maakt gebruik van e-mailbijlagen waarbij gebruikers uiteindelijk zelf hun eigen systeem infecteren.