Druhý štvrťrok 2017 sa niesol v duchu rozsiahlych a dlhotrvajúcich DDoS útokov.

Najdlhší útok trval až 277 hodín (11 dní), incidenty bolo zaznamenané v 86 krajinách sveta. Trendom začínajú byť tzv. Ransom DDoS útoky, kedy kyberzločinci využívajú na získanie výkupného práve cielené DDoS útoky. V porovnaní s predchádzajúcim kvartálom zaznamenali experti z Kaspersky Lab významné zmeny nielen v dĺžke trvania DDoS útokov, ale aj geografickom rozšírení incidentov. V období medzi aprílom a júnom tohto roka boli hlásené útoky z 86 krajín sveta (v 1. štvrťroku 2017 ich bolo 72). K najviac postihnutým krajinám patrili Čína, Južná Kórea, USA, Hong Kong, Veľká Británia, Rusko, Taliansko, Holandsko, Kanada a Francúzsko.

Zvýšenie kurzov kryptomien, ku ktorému došlo počas druhého kvartálu, spôsobilo, že kyberzločinci sa snažili manipulovať ceny aj cez DDoS útoky. Bitfinex, jedna z najväčších búrz, kde sa obchoduje s bitcoinami, bola napadnutá práve v čase, kedy sa uvádzala nová mena IOTA token. K podobnému oslabeniu došlo krátko predtým aj na burze BTC-E, spôsobenému tiež DDoS útokom. Záujem o získanie finančnej hotovosti je veľkou motiváciou pre organizátorov DDoS útokov, ktorí čoraz častejšie kombinujú útoky s ransomvérom (požadovaním výkupného pod hrozbou DDoS útokov) – ide o tzv. Ransom DDoS alebo RDoS útoky. Pri tomto type útokov posielajú kyberzločinci zvyčajne obetiam správy, v ktorých požadujú výkupné v rozmedzí od 5 – 200 bitcoinov. V prípade, že firma alebo organizácia odmietne zaplatiť požadovanú čiastku, útočníci hrozia DDoS útokom niektorej z najkritickejších častí v infraštruktúre firmy. V niektorých prípadoch sú tieto správy okamžite nasledované krátkodobým (demonštratívnym) DDoS útokom, ktorý má obeti ukázať, že ide o skutočnú hrozbu. Kaspersky Lab varuje organizácie, že ak sa rozhodnú zaplatiť výkupné za takýto demonštratívny útok, môže im to priniesť dlhodobé škody. „Reputácia“ platiteľa sa totiž okamžite rozšíri v kyberzločineckej sieti a môže vyprovokovať ďalšie útoky.