A zsarolóvírus-támadások ma már minden szervezetet fenyegetnek, de vannak iparágak, amelyek az átlagnál is nagyobb veszélynek vannak kitéve. A Digital Shadows kiberbiztonsági cég tanulmánya feltárta, hogy 2020-ban az ipari javakat és szolgáltatásokat előállító vállalkozások voltak leginkább a célkeresztben, és ellenük irányult a támadások 29 százaléka, vagyis közel egyharmada.
A gyártó és infrastruktúra cégek azért jelentenek vonzó célpontot, mert éjjel-nappal dolgoznak, és ideiglenes leállásuk hatással van a teljes ellátóláncra. Nagy tehát a nyomás rajtuk, hogy fizessenek, mert a hosszabb kimaradás súlyos hitelvesztéssel járna a fogyasztóik felé, és ezért viszonylag könnyű kivasalni belőlük a váltságdíjat.
A non-stop működés miatt az ilyen vállalkozásoknál a biztonsági javítások telepítése is nehézkesebb, és ezért az ilyen szervezetek hálózatainál a bűnözők jobb eséllyel találnak sebezhetőségeket. Ráadásul az ipari környezetekben még mindig sokfelé használnak régi, nem támogatott technológiákat, amelyek szintén csábító célpontot jelentenek a támadóknak.
A legtöbb zsarolóvírus hálózati PC-ket és szervereket támad, de ma már léteznek olyan vírusváltozatok is, amelyek kifejezetten az ipari vezérlő rendszerek (industrial control systems, ICS) elleni akciókhoz készültek. Az ICS rendszerek lebénításával az energia- és vízellátást is blokkolni lehet - ma még az a veszélyes támadásforma nem igazán tipikus, de a jövőben ezzel is egyre inkább számolnunk kell.
