標的となった企業の一部は身代金の支払いを拒否したり、バックアップから大半のデータを復元できたりしたが、そのほかの多くの場合では、組織の運営に大きな支障が出たり、多額の身代金を支払ったりする結果につながっている。
欧州ではコロナ禍に乗じた犯罪が増加し、過去1年でサイバー攻撃が倍増。米サイバー保険大手コーリションによると、同社に対する2021年第1四半期の保険金請求の41%はランサムウエア関連だった。高いスキルを持つハッカーらは銀行や病院、国の医療サービスや産業システム、石油パイプライン、さらには食肉処理工場まで、あらゆる業界を標的としており、広範囲で混乱を引き起こすことも多い。
エネルギーや食品など、さまざまなものの供給がサイバー攻撃によりいとも簡単に阻害されることを懸念する米政府は対策として、企業によるサイバー攻撃の報告義務化(企業はこれまで被害を内密にすることが多かった)や、身代金支払い行為に対する罰金、サイバー犯罪者をかくまう国々への外交的措置、さらには軍事的措置の可能性まで検討している。
米政府は、ランサムウエアを2001年の米同時多発テロと同じテロ行為に分類して優先的に対策を講じ、国家安全保障への直接的な脅威として扱うことを検討している。ランサムウエア攻撃により国内の一部地域で燃料や肉製品の供給が短期間のうちに脅かされるのを目の当たりにすれば、大きな恐怖を抱くのも無理はない。
サイバー攻撃は、事前に準備した上で重要な瞬間に実行できるため、柔軟性が非常に高い。サイバー攻撃の大半は大きな利益を生む詐欺の一環として行われているが、サイバー攻撃は国全体をまひさせることもでき、さらには何らかの目的でランサムウエアを武器として使用することさえできる。例えば、過激な環境保護活動家が、二酸化炭素排出量の削減を目指す一環として、サイバー攻撃で航空会社や石油・畜産農場、石炭火力発電所などをまひさせることも可能だ。
