Bei der illegalen Variante des Krypto-Minings kapern Kriminelle mit Hilfe von Schadsoftware Computer oder Mobilgeräte, um deren Rechenleistung zur Erzeugung digitaler Währungen wie Bitcoin zu nutzen. Die Opfer bleiben auf hohen Strom-Rechnungen für den erheblichen Energiebedarf sitzen. Bei Erpressungs-Angriffen sperren die Angreifer hingegen bestimmte Dateien oder gar ganze Rechner und verlangen von den Betroffenen Lösegeld für die Freischaltung. Das passierte etwa im Mai 2017 bei einer weltweiten Attacke, bei der mehr als 300 000 Computer in 150 Ländern infiziert wurden, darunter auch bei der Deutschen Bahn und in britischen Krankenhäusern.

Neue Angriffsziele entstehen mit der zunehmenden Vernetzung von Alltagsgegenständen wie Stromzählern, Heizungen oder auch Medizinprodukten. Gerade bei letzteren werde oft auf eine bessere Verschlüsselung verzichtet, etwa um Ärzten im Notfall einen raschen Zugriff zu ermöglichen. Da die Gefährdungslage kritisch sei, müsse noch stärker an speziellen Sicherheitsmechanismen geforscht werden, so das BSI.