Sophos 发布最新调查报告《2024 年关键基础设施的勒索软体现况》，显示过去一年中，能源和水利两个关键基础设施行业的中位数复原成本暴增四倍，达到 300 万美元。这是全球跨行业中位数的四倍。此外，针对这两个关键基础设施行业的勒索软体攻击，其中 49% 是源自於漏洞利用。

Sophos 表示，犯罪分子会将重心摆在能造成最大痛苦和破坏的地方，如此一来社会大众会要求快速解决问题。而他们指??这些组织会为了更快恢复服务而交出赎金。这使得公用事业成为勒索软体攻击的主要目标。由於这些事业提供的是基本民生功能，社会大众会要求公用事业迅速复原并将干扰降至最低。不幸的是，公用事业不仅是吸引攻击的目标，而且在许多方面都很脆弱，包括对高可用性和安全性的需求，以及偏重实体安全的工程思维。有许多较旧的技术被配置为支援远端管理，但却没有现代化的安全控制，例如加密和多因素验证。此外，如同医院和学校一样，这些公共事业营运时通常人手不足，且缺乏让系统保持最新状态的 IT 人员，包括安装最新修补程式、最新的安全漏洞，以及早期侦测和回应所需的监控。