قطعت الهجمات التي تُشنّ باستخدام برمجيات الفدية شوطًا طويلًا منذ بداياتها التي اتسمت بالسرية وبميلها إلى أن تكون أعمال هواة، حتى أضحت اليوم أعمالًا تجارية مكتملة الأركان تحمل علامات تجارية وتتبع أنماطًا مميزة وتتنافس فيما بينها في عالم الويب المظلمة، حسب دراسة صادرة عن شركة كاسبرسكي العالمية، التي أكدت تزايد هذه البرمجيات والهجمات السيبرانية في 2022.
 
وتمثل التوجّه الأول الذي لاحظته دراسة كاسبرسكي في الاستخدام المكثف من قبل عصابات برمجيات الفدية لقدراتها عبر مختلف المنصات، إذ تسعى إلى إيقاع الضرر بأكبر عدد ممكن من المنصات باستخدام البرمجية الخبيثة نفسها، عن طريق كتابة شيفرة برمجية يمكن تنفيذها على العديد من أنظمة التشغيل في وقت واحد.
وفي هذا السياق، ابتكرت Conti، إحدى أشهر عصابات برمجيات الفدية الأكثر وأنشطها، نسخة تُوزّع عبر "حلفاء" مختارين مستهدفة أنظمة Linux. وفي أواخر العام 2021، انتشرت لغتا البرمجة متعدّدتا المنصات Rust وGolang، ما دفع عصابة أخرى تُدعى BlackCat، وتزعم بأنها من عصابات "الجيل التالي" المتقدمة، وأنها هاجمت أكثر من 60 مؤسسة منذ ديسمبر 2021، إلى تطوير برمجية خبيثة بلغة Rust. أما لغة Golang فاستُخدمت في برمجيات الفدية طورتها عصابة DeadBolt التي HYPERLINK "https://threatpost.com/deadbolt-ransomware-qnap-again/179057/" اشتهرت بهجماتها على شركة QNAP.
كذلك، واصلت عصابات برمجيات الفدية بين أواخر العام 2021 وأوائل العام 2022، أنشطتها لتسهيل عمليات أعمالها، وشمل هذا تغيير أسمائها بانتظام لصرف انتباه السلطات عنها، وتمكينها من تحديث أدواتها التخريبية. وطوّرت ونفذت بعض العصابات مجموعات أدوات كاملة تشبه تلك التي لدى شركات البرمجيات الرسمية. وقد برزت العصابة Lockbit مثالًا واضحًا على ذلك كله، إذ ميزت نفسها عن منافساتها بمجموعة من التحسينات اشتملت على تحديثات وإصلاحات منتظمة لبنيتها التحتية. كما قدّمت لأول مرة أداة فدية تُدعى StealBIT مخصصة لاستخراج البيانات بأعلى سرعة على الإطلاق، وذلك في دلالة على الجهود الكبيرة التي بذلتها العصابة في سبيل تسريع عمل برمجياتها.
أما التوجّه الثالث الذي شهده خبراء كاسبرسكي فجاء نتيجة للصراع في أوكرانيا، والذي أثر كثيرًا في مشهد برمجيات الفدية. فبالرغم من أن هذه الهجمات ترتبط عادةً بجهات تخريبية مختصة بالتهديدات المتقدمة المستمرة، اكتشفت كاسبرسكي نشاطًا واسعًا في منتديات الجريمة الرقمية وإجراءات تتخذها عصابات برمجيات الفدية في استجابة للأوضاع السياسية، إذ انحازت كل واحدة من هذه العصابات إلى أحد جانبي النزاع، ما أدى إلى وقوع هجمات ذات دوافع سياسية دعمًا لروسيا أو أوكرانيا. وكانت Freeud إحدى البرمجيات الخبيثة التي اكتشفت حديثًا أثناء الصراع وطوّرها مؤيدون لأوكرانيا، وتشتمل على ميزة مسح البيانات بدلًا من تشفيرها.