根据互联网犯罪投诉中心（IC3）2021年互联网犯罪报告，美国联邦调查局（FBI）表示，勒索软件团伙去年已经攻击了至少649个美国关键基础设施组织的网络。

　　但是，鉴于FBI仅在2021年6月才开始跟踪报告关键基础设施的勒索软件事件，实际数字可能更高。

　　此外，如果受害者没有向FBI的互联网犯罪投诉中心（IC3）提出投诉，则FBI不会将攻击纳入其统计数据。

　　“在16个关键基础设施部门中，IC3报告显示，2021年有14个关键基础设施领域遭受过至少一次勒索软件攻击。”

　　自12月以来，FBI还透露，勒索软件团伙Ragnar Locker入侵了至少52个关键基础设施网络，勒索软件Cuba入侵了至少49个美国关键基础设施实体，而勒索软件团伙BlackByte攻击了至少另外三个。

　　根据攻击次数统计，入侵关键基础设施前三大勒索软件团伙分别是CONTI（攻击了87个目标）、LockBit（58个）和REvil/Sodinokibi（51个）。

　　这些勒索软件组织的运营者对某些行业的打击比其他行业多，其中CONTI最常攻击的关键基础设施行业是制造、商业设施以及食品和农业部门。

　　LockBit勒索软件更常针对政府设施、医疗公共卫生以及金融服务部门。而REvil/Sodinokibi则主要针对金融服务、信息技术、医疗和公共卫生领域。

　　FBI表示，它不鼓励支付赎金，因为受害者无法保证这能防止未来的攻击或被盗数据的泄露。相反，支付赎金将进一步激励勒索软件团伙瞄准更多受害者，并激励其他网络犯罪集团加入并发动勒索软件攻击。

　　在IC3的2021年互联网犯罪报告中，FBI补充说，它“预计2022年关键基础设施受害的人数会增加”。

　　FBI补充说：“2021年互联网犯罪报告包括来自847376起疑似互联网犯罪投诉的信息--比2020年增加了7%--报告的损失超过69亿美元。”

　　“2021年受害者报告最多的三大网络犯罪是网络钓鱼诈骗、不付款/不交付诈骗和个人数据泄露。”