– Daha az siber güvenlik önlemi bulunduğuna inanılan belirli bir alandaki kuruluşların seçilmesi: Örneğin üniversiteler daha az güvenlik ekibi, daha çok dosya paylaşımı ve farklı bir kullanıcı tabanına sahip olma eğilimi olduğundan kolay hedef olarak görülebilmektedir.

– Verilerine çok acil ihtiyaç duyacak kuruluşların seçilmesi: Devlet kuruluşları, hukuk firmaları gibi hassas verileri barındıran ve hizmetlerin aksamaması için verilerine acil ihtiyaç duyan sektörler saldırganların ana hedeflerindendir. Ayrıca yaşanan veri ihlali nedeniyle itibar kaybına uğrama riski daha yüksek olan kuruluşlar da bu kategori içerisinde yer alabilir.

– Coğrafi seçimler: Fidye yazılımı saldırılarının büyük çoğunluğunun batı pazarını hedeflediğini ancak özellikle ekonomik olarak büyümekte, teknolojiyi çok kullanıp güvenlik önlemi yatırımlarında geri kalan ülkelerin fidye yazılımı saldırılarında öne çıkmaya başladığı hatta Amerika, İngiltere gibi yıllardır saldırıların 1. Sırasında yer alan ülkelerin önüne geçtiği görülmektedir.

– Fidyeyi hızlı ödeyen sektörler: Örneğin hastanelerde hasta verilerine uzun süre erişilememesi hayati önem taşımakta ve bu nedenle genellikle saldırıların hedefi olmaktalar. Geçtiğimiz günlerde Almanya’da bir hastanede yaşanan can kaybı fidye yazılım saldırısına bağlanmıştır. 

Yukarıdaki gruplar öne çıkmakla birlikte saldırganların özellikle ayrım yaptığı söylenemez. Bir zafiyeti toplu halde yapılan taramaların sonucunda bulabildikleri her sistemde istismar etmeye çalışan saldırganlar / yazılımlar mevcuttur.

Ayrıca özellikle küçük ve orta büyüklükte işletmelerin siber güvenlik için daha az yatırım ve personele sahip olması daha kolay hedef haline gelmelerine neden olmaktadır.

İnternette otomatik olarak ve gelişigüzel yayılan fidye yazılımlar bulunduğundan sektörden ve kuruluş büyüklüğünden bağımsız olarak tüm çevrimiçi sistemlerin hedef olabildiği söylenebilir.

Fidye yazılım saldırısına maruz kalan çoğu kurbanın ise bir ortak noktası vardır: Bazı temel siber güvenlik önlemlerinden yoksundurlar.