Ifølge rapporten er ransomware den mest almindelige type ondsindet software og tegner sig for 39% af de tilfælde, hvor malware er blevet brugt. Dette er en fordobling af sidste års DBIR.

Herudover viser rapporten, at angrebene nu er rettet mod forretningskritiske systemer, hvor de krypterer servere eller databaser. Dette forårsager større skade, hvilket gør det muligt at få udbetalt større løsesumme.

Rapporten gør også opmærksom på, hvordan sociale angreb, såsom tyveri af finansiel information med social konstruktion (financial pretexting) og phishing, bruges. Angreb som disse, som fortsætter med at infiltrere organisationer via deres medarbejdere, er nu et problem for hver enkelt afdeling i virksomheden.

Ifølge rapporten er HR-afdelinger i flere brancher måltavler i et forsøg på at udvinde medarbejdernes skatte- og løndata. Dette gør det muligt for kriminelle at begå skattefusk og erhverve sig skattefordele.