统计数据显示，每周都有新的机构成为勒索软件攻击目标。然而，eSentire安全研究团队和暗网研究员Mike Mayes的一项新研究显示，我们在新闻中看到的事件只是受害者真实数量的一小部分。根据eSentire对勒索软件研究显示，在2021年1月1日至4月31日期间，六个勒索软件团攻陷了292个组织。 该研究估计，这些团伙从攻击中至少赚取了4500万美元，eSentire还描述了一些未被报告的攻击。

eSentire团队和Mike Mayes这份报告完全集中在Ryuk/Conti、Sodin/REvil、CLOP和DoppelPaymer勒索软件团伙，以及两个新出现表现比较突出的团伙DarkSide和Avaddon。根据该研究，每个团伙都专注于世界上的特定行业和地区。自2018年以来，Ryuk/Conti团伙已经针对352个组织，包括今年的63个组织，重点是制造业、建筑业和运输公司。

根据研究报告显示，其中的数十名受害者从未公开过，但最突出的目标包括布劳沃德县学区和法国杯赛公司CEE Schisler，这两家公司都拒绝支付高昂的赎金。除制造业外，该团伙在2020年因入侵美国各地小政府的IT网络而成为头条新闻，包括佐治亚州杰克逊县、佛罗里达州里维埃拉海滩和印第安纳州拉波特县。赎金从13万美元到近60万美元不等，这三个地方政府都支付了赎金。该团伙还在2020年的大部分时间里以当地医院为目标。

包括Ryuk/Conti团伙在内的Sodin/REvil勒索软件幕后黑手在瞄准医疗机构同时，也关注笔记本电脑制造商。估计共有161名受害者，仅在2021年就有52家成为目标。此外，他们对宏基和广达这两家世界最大技术制造商的攻击成为国际头条。生产苹果笔记本的广达公司收到了5000万美元的赎金要求。当该公司拒绝后，Sodin/REvil团伙通过泄露苹果新产品的详细设计来回应。

DoppelPaymer/BitPaymer通过瞄准政府和教育机构而声名鹊起。联邦调查局在12月发布了关于该勒索软件的警报，并补充说，它主要针对医院和紧急服务等关键基础设施发起攻击。DarkSide最近因其对Colonial Pipeline输油管线系统大规模攻击而成为新闻，这