Küresel etki alanını artıran siber saldırılar 12 Mayıs 2017 tarihinde tüm dünyayı WannaCry ile vurdu. WannaCry’de aslında yepyeni bir senaryo söz konusuydu. Dünyada ilk kez iki değişik yöntem bir arada uygulandı. Solucan (Worm) taktikleri ile fidye yazılım modelinin bir arada kullanıldığı bu saldırıda çok kısa sürede dünyanın pek çok bölgesinde farklı iş alanlarında yüz binlerce kişisel ve kurumsal sistem etkilendi. İş gücü ve veri kayıpları yaşandı. Fidye yazılımı gibi davranarak neredeyse hiç insan müdahalesine gerek duymadan düzenlenen saldırı aslında sistemlerin güncellemelerini zamanında yapmayan, güncellemeleri kontrol edemeyenleri hedef aldı. WannaCry alışılmışın dışındaki bu şaşırtma ile yeni bir türün de ilk örneği oldu.

Bu saldırıdan ders almayan daha şiddetlisine maruz kalacak
"[WannaCrypt / WannaCry] saldırısı ve saldırı modelleri birkaç ay boyunca mevcut olan güncellemeleri düzeltmeyen eski makinelerde ve eski kafalı kurumlarda tehdit haline geldiği çok netti " şeklinde bir saptama yapan MIT Sloan Yönetim Okulu'nda temel araştırmacı bilim adamı ve MIT Kritik Siber Güvenlik Altyapısını Geliştirmeye Yönelik Disiplinlerarası Konsorsiyumun Direktörü Michael Siegel, sözlerine; "Bunu doğru yapan şirketler için aksilik yoktu; Fidye ödemeyi düşünmek zorunda değildi. Doğru yapmayan şirketler, doğru yapmamanın ne kadar maliyetli olduğunu öğrendi." Siegel, teknolojilerin her iki bilgisayar korsanına ve savunucularına yönelik olarak geliştikçe "en zayıf halka-insan faktörü" üzerine baskı yapıldığını bir örnek. Oltalama uygulaması ile ilgili konuştuğu yöneticilerin Kimlik avı testlerinde "Bu bir kimlik avı e-postasıdır. Bu bağlantıyı tıklarsanız, bilgisayarınıza zarar verecektir şeklinde uyarıldıkları halde linke yüksek tıklanma oranının olduğunu vurguluyor. Linke tıklayanlardan birine ne oldu şeklinde yönelttiği soruya "Ben ne olacağını görmek istedim" şeklinde cevapların oldukça yaygın olduğunu işaret ediyor.