به گزارش ایران اکونومیست، کارشناسان امنیت سایبری شرکت "امسی سافت" با بررسی گزارشهای عمومی، افشاگریها و همچنین جست و جوی دارک وب و اطلاعات شرکتهای دیگر، مدعی شدند شرکتها در بخش دولت، آموزش و بهداشت و درمان، بیشترین اهداف حملات باج افزاری بوده اند.
در حدود نیمی از این وقایع، عوامل تهدید موفق شدند اطلاعات حساس را به سرقت ببرند.
در حملاتی که سال میلادی گذشته رخ داد، مجوعا ۱۰۵ کشور، ۴۴ دانشگاه و کالج، ۴۵ مدرسه و ۲۴ فراهم کننده خدمات درمانی، هدف حملات باج افزاری قرار گرفتند.
با وجود تحقیقات گسترده، شرکت "امسی سافت" میگوید این آمار احتمالا کامل نیست زیرا همه سازمانها تمایلی ندارند وقایع امنیت سایبری را فاش کنند. در مقایسه با شرکتهای خصوصی، سازمانهای دولتی تمایل بیشتری برای افشای جزئیات چنین وقایعی دارند اما همچنان این احتمال وجود دارد که وقایع مذکور مخفی نگه داشته شود.
در گزارش "امسی سافت" آمده است: واقعیت این است که هیچ کس نمیداند شمار حملات ثابت شده، یا روند رو به افزایش یا کاهشی پیدا کرده است.
علاوه بر وقایع فاش نشده و پنهان مانده، وقایعی هستند که ممکن است به تازگی اتفاق افتادهاند مانند حمله به مرکز پزشکی سنترا استیت که ظاهرا در ۳۰ دسامبر اتفاق افتاده است. این سازمان در آن زمان اعلام کرده بود پذیرش بیماران را به دلیل مسئله امنیت سایبری، متوقف کرده است.
بر اساس گزارش وب سایت تِک رادار، هکرها معمولا برای حمله به مراکز درمانی به دلیل نتایج مرگباری که میتواند داشته باشد و ممکن است به قیمت پایان عملیات و آزادی آنها تمام شود، تردید دارند. در تعطیلات آخر هفته گذشته، گردانندگان باج افزار "لاک بیت" اعلام کردند با شاخهای که یک بیمارستان کودکان را هدف گرفته است، ارتباطی ندارند و مدعی شدند این شاخه، با حمله به یک مرکز درمانی، مقررات آنها را نقض کرده است. این گروه برای این حمله عذرخواهی کرد و یک رمزگشا داد.