Niektoré internetové hrozby sa menia, iné zostávajú. V prípade ransomvéru to platí dvojnásobne. Škodlivý kód, ktorého úlohou je sofistikovane zaheslovať dáta v počítači a následne žadať od svojej obete vysoké výkupné, je stále na vzostupe. Podľa európskeho policajného úradu Europol, zostávajú útoky ransomvérom stále najväčšou kybernetickou hrozbou v Európe. V porovnaní s minulosťou je ich síce menej, no sú oveľa cielenejšie. „občanov, pri ktorých nie je šanca na úspešné vydieranie vysoká, útočia viac na súkromné a verejné organizácie, pre ktoré majú dáta zvyčajne vyššiu hodnotu,“ uvádza sa vo výročnej správe Europolu. Podľa úradu niektoré firmy v Európe zaplatili za odkódovanie dát aj viac ako milión eur.
Medzi útočníkmi sú tiež obľúbené distribuované útoky, ktoré okrem iného cielia aj na kritickú infraštruktúru vrátane serverov firiem dodávajúcich elektrinu či vodu. Takýto typ útoku už ponúkajú hackeri ako službu. Pri získaní dát od ľudí sa zas spoliehajú na sociálne inžinierstvo a psychologickú manipuláciu ľudí. „Najpoužívanejší z týchto techník je "fišing“ ktorým sa hackeri dlhodobo snažia získavať prístupové práva a iné citlivé dáta. V súčasnosti sa však táto technika stala hlavným spôsobom pre šírenie malvéru, vrátane ransomvéru," píše sa v správe Europolu.
V roku 2018 bolo možné ako fišing klasifikovať 0,55 percenta všetkých prichádzajúcich e-mailov. Najviac fišingových útokov cieli na cloudové služby, ktoré archivujú množstvo cenných dát a sú pre útočníkov atraktívnym terčom. ˇ4oraz obľúbenejšie sú aj protokoly pre vzdialený prístup k pracovnej ploche, ktorých zraniteľnosť hackeri využívajú na zosnovanie kybernetických útokov. Cez zraniteľnosť v operačnom systéme sa útočníci dokážu pripojiť k vzdialenému počítaču a zbierať z neho dáta alebo naň posielať cielené príkazy, a to aj bez infikovania malvérom. Týmto spôsobom vedia napríklad odstaviť dôležité služby, alebo zašifrovať dáta, aby mohli následne organizáciu vydierať.