I de seneste år er flere danske virksomheder og myndigheder blevet ramt af ransomware. Der er tale om ondsindede angreb, hvor hackere udnytter sårbarheder i it-systemer eller snyder medarbejdere gennem phishing eller anden form for ’social engineering’ til at opnå adgang til data på it-systemerne, hvorefter de krypterer data og forlanger løsepenge for at dekryptere dem. Ofte sker det først efter at data er trukket ud af it-systemerne, og hvis løsesummen ikke betales, kan hackerne i stedet afpresse ved at true med at offentliggøre data.
Der ses også flere eksempler på, at data sælges videre af hackerne og derefter anvendes til svindel og identitetsmisbrug til skade for de berørte personer, eller at personerne, hvis oplysninger er stjålet, selv bliver udsat for afpresning.