כנופיות כופרה תוקפות כבר זמן רב את תעשיית המזון והחקלאות, אך נראה כי הגבירו את מתקפות הסייבר בשנת 2025. ג'ונתן בריילי – מנהל ארגון שיתוף המידע Food and Ag-ISAC, הזהיר לא רק מפני העלייה באירועי כופרה, אלא גם מפני חוסר הנראות המתמשך של מלוא היקף הבעיה: "מתקפות כופרה רבות אף פעם לא מדווחות, כך שמתקפת כופרה מתרחשת ואנחנו אף פעם לא מקבלים את הפרטים המלאים", אמר ל- Recorded Future News והדגיש: "הלוואי שחברות היו יותר פתוחות לדבר על מתקפות כופרה ולשתף פרטים אודות המתקפות וכיצד הן טופלו, כדי שכולנו נוכל למנוע את זה."
העלייה החלה ברבעון הרביעי של 2024 ונמשכה גם בשנת 2025, כאשר העליות מיוחסות בעיקר לפריצה של Clop לשירות שיתוף קבצים פופולרי. בריילי ציין שגם קבוצות כופרה כמו RansomHub ו- Akira ממשיכות לתקוף את תעשיית המזון ללא הרף. Food and Ag-ISAC השיגה את הנתונים שלה באמצעות שילוב של אתרי קוד פתוח, ניטור רשת אפלה ושיתוף מידע בין חברי המועצה הלאומית של ISAC. נמצא כי התעשייה חוותה 31 מתקפות כופרה בינואר ו- 35 מתקפות כופרה בפברואר, לפני ירידה ל- 18 מתקפות כופרה במרץ. 84 מתקפות הכופרה שנצפו מינואר עד מרץ היוו יותר מפי שתיים ממספרן ברבעון הראשון של 2024.
בשבועות האחרונים היו מספר אירועי סייבר מתוקשרים אשר השפיעו על התעשייה, כולל מתקפת כופרה במרץ על יצרנית העוף הגדולה ביותר בדרום אפריקה שעלתה לחברה יותר ממיליון דולר וכן, מתקפה נוספת על מפעל עיבוד החלב הגדול ביותר בדרום סיביר.
הדו"ח מציין כי תעשיות כמו מזון, חקלאות וייצור מתמודדות יותר עם מתקפות כופרה מכיוון שהן נוטות להיות בעלות ציוד ומערכות בקרה תעשייתיות מדור קודם – מה שהופך אותן למטרות קלות יותר. שרשראות אספקה צפופות ומודלי אספקה הופכים ארגוני מזון וחקלאות למטרות כופרה מושכות.
