W listopadzie 2015 r. organizacja Cyber Threat Alliance (CTA), w skład której wchodzą m.in. Symantec, Fortinet, Intel Security i Palo Alto szacowała, że cyberprzestępcom przy użyciu złośliwego kodu CryptoWall 3.0, należącego do kategorii ransomeware (wymuszanie okupu), udało się ograbić ofiary z całego świata na łączną sumę 325 mln USD.

Szacunki wynikają z analizy portfeli kryptowaluty bitcoin, najwyraźniej należących do przestępców. Wysokość okupu nie była stała i zależała od regionu, w którym był przeprowadzany atak. Firma Imperva, która opublikowała raport przedstawiający mechanizm przestępstwa i jego skalę, twierdzi że w USA było to średnio 700 USD a w Izraelu, Rosji i Meksyku „jedynie” 500 USD. Imperva tłumaczy, że skala procederu jest tak duża, bo przestępcom udaje się zachować anonimowość. Najczęściej dystrybuowali oni złośliwy kod za pomocą Google Drive, a sieć TOR służyła im do ukrycia transakcji liczonych w bitcoinach.

Raport Impervy można pobrać tutaj