根據互聯網犯罪投訴中心（IC3）2021年互聯網犯罪報告，美國聯邦調查局（FBI）表示，勒索軟件團伙去年已經攻擊了至少649個美國關鍵基礎設施組織的網絡。

　　但是，鑒于FBI僅在2021年6月才開始跟蹤報告關鍵基礎設施的勒索軟件事件，實際數字可能更高。

　　此外，如果受害者沒有向FBI的互聯網犯罪投訴中心（IC3）提出投訴，則FBI不會將攻擊納入其統計數據。

　　“在16個關鍵基礎設施部門中，IC3報告顯示，2021年有14個關鍵基礎設施領域遭受過至少一次勒索軟件攻擊。”

　　自12月以來，FBI還透露，勒索軟件團伙Ragnar Locker入侵了至少52個關鍵基礎設施網絡，勒索軟件Cuba入侵了至少49個美國關鍵基礎設施實體，而勒索軟件團伙BlackByte攻擊了至少另外三個。

　　根據攻擊次數統計，入侵關鍵基礎設施前三大勒索軟件團伙分別是CONTI（攻擊了87個目標）、LockBit（58個）和REvil/Sodinokibi（51個）。

　　這些勒索軟件組織的運營者對某些行業的打擊比其他行業多，其中CONTI最常攻擊的關鍵基礎設施行業是制造、商業設施以及食品和農業部門。

　　LockBit勒索軟件更常針對政府設施、醫療公共衛生以及金融服務部門。而REvil/Sodinokibi則主要針對金融服務、信息技術、醫療和公共衛生領域。

　　FBI表示，它不鼓勵支付贖金，因為受害者無法保證這能防止未來的攻擊或被盜數據的泄露。相反，支付贖金將進一步激勵勒索軟件團伙瞄準更多受害者，并激勵其他網絡犯罪集團加入并發動勒索軟件攻擊。

　　在IC3的2021年互聯網犯罪報告中，FBI補充說，它“預計2022年關鍵基礎設施受害的人數會增加”。

　　FBI補充說：“2021年互聯網犯罪報告包括來自847376起疑似互聯網犯罪投訴的信息--比2020年增加了7%--報告的損失超過69億美元。”

　　“2021年受害者報告最多的三大網絡犯罪是網絡釣魚詐騙、不付款/不交付詐騙和個人數據泄露。”