לפי דוח של ה- FBI, חוו שירותי בריאות הציבור את עיקר מתקפות הכופרה על מגזר התשתיות הקריטיות במהלך שנת 2022. מרכז תלונות האינטרנט של ה- FBI קיבל בשנה שעברה 870 תלונות לפיהן ארגונים השייכים למגזר התשתיות הקריטיות היו קורבנות של מתקפות כופרה. כך דיווח דייוויד סקוט – סגן מנהל חטיבת הסייבר של ה- FBI, בוועידת Futurescot בגלזגו סקוטלנד.
הכופרות שנצפו היו LockBit, BlackCat, Hive, IC3 אולם זהו רק חלק קטן ממתקפות הכופרה וברור שיש הרבה יותר כופרות, ציין דייוויד סקוט והסביר כי מתקפות כופרה אחרות פגעו בארגונים מחוץ לתשתיות הקריטיות וכן, הממצאים אינם מביאים בחשבון קורבנות לא ידועים: "אנחנו חושבים שאנחנו יודעים בערך על 20% עד 25% מהמתקפות המתרחשות בפועל". "אם הקורבנות אינם מדווחים, אנחנו מוגבלים ביכולת שלנו לסייע לאותם קורבנות".
חוקרי אבטחת סייבר טוענים כי נפח מתקפות הכופרה נותר קבוע בשנים האחרונות. חברת התגובה לאירועי כופרה Coveware וחברת מודיעין מטבעות הקריפטו Chainalysis דיווחו בחודש שעבר כי ניתוח בלוקצ'יין חשף ירידה בולטת של 40% בהיקף דמי הכופר ששולם לפושעי סייבר. Coveware ייחסו את הירידה ישירות ל- FBI אשר "העביר את האסטרטגיה בעדינות אך ביעילות ממעצרים לשימת דגש על עזרה לקורבנות והטלת העלויות על המנופים הכלכליים ההופכים את פשעי הסייבר לרווחיים כל כך". משפיע במיוחד, אומרים Coveware, הוא שסוכני FBI מגיעים במהירות לקורבן הכופרה כדי לסייע גם למנהלים בכירים ולדירקטוריונים להבין את האפשרויות שלהם.
דייוויד סקוט הציע דוגמאות לאופן שבו הצליח ה- FBI להזהיר קורבנות ולעזור להם להתמודד עם מתקפות כופרה, גם בזכות עבודה עם שותפים מקומיים ובינלאומיים. באוגוסט 2021 נודע ל- FBI אודות מתקפת סייבר על בית החולים לילדים בבוסטון על ידי קבוצה איראנית. משרד השדה של ה- FBI בבוסטון יצא לפעולה תוך שימוש בקשרים קיימים בתוך המוסד: "הודענו מיד לבית החולים ולצוות ה- IT שלהם ופרסנו צוות באתר, כולל צוות ה- Cyber Action שלנו", אמר סקוט. "באמצעות מאמצים משותפים הצלחנו למנוע את מתקפת הסייבר. משבר משמעותי נמנע בזכות שיתוף מידע בזמן ופריסה מהירה של אנשי סייבר מנוסים". כוח המשטרה הלאומי של אירלנד, Garda Síochána, הזהיר ביולי 2022 את הנספח המשפטי של ה- FBI בלונדון כי זיהה חדירת האקרים לבית חולים באומהה נברסקה, חדירה שנראתה כפעילות מקשרת למתקפת כופרה. הוא אמר שההתראה הזו הגיעה מיד למרכז הניטור של ה- FBI בצפון וירג'יניה, אשר העביר אותה לבית החולים כעבור 37 דקות: "בית החולים הצליח לנקוט בפעולה מיידית והם אכן אישרו שלא היו מודעים לפעילות הפלילית – הם לא הבינו שמתקפת סייבר עומדת להתרחש". "בית החולים הצליח לקחת את המידע שקיבלו מה- FBI, למנוע גניבת נתונים, למנוע פריסת כופרה ולמנוע כל השפעה על השירותים הרפואיים לחולים. כל זה התרחש תוך שעה עד שעתיים".
