Česká republika se stala obětí několika útoků s významnými dopady. Za poslední dva roky byly nejvýznamnější útoky vedeny vůči těžební společnosti OKD a dvěma zdravotnickým zařízením (Nemocnici Rudolfa a Stefanie v Benešově a Fakultní nemocnici Brno). Další menší útoky postihly jiná zdravotnická zařízení, jako např. psychiatrickou léčebnu Kosmonosy.
Národní úřad pro kybernetickou a informační bezpečnost nyní vydal oficiální varování: je pravděpodobné (55-70 %), že na území ČR dojde během následujícího roku k dalším významným útokům. Globální trendy ransomwarových útoků identifikují jako nejohroženější sektory zdravotnictví, energetický sektor, samosprávu, dopravu, automobilový průmysl a akademický sektor.
V současnosti lze podle NÚKIB sledovat změny trendů na poli ransomwaru, konkrétně v jeho zacílení. Po většinu času existence ransomwaru byly jeho primárními oběťmi jednotliví soukromí uživatelé, nebo náhodné společnosti. V posledních letech lze ale sledovat v této oblasti posun, a ransomware nyní cíleně útočí na konkrétní firmy, podniky a organizace. Trend v cílení útoků na velké firmy a instituce dále sílí a je velmi pravděpodobné, že bude pokračovat i v horizontu alespoň dalších tří let. Obzvlášť české zdravotnictví již zaznamenává zvýšený výskyt těchto útoků.
NÚKIB v této souvislosti kromě obvyklých informací a doporučení uvádí mj:
Proč neplatit výkupné? Z právního hlediska může představovat zaplacení výkupného porušení zásad péče řádného hospodáře.
Napadený subjekt by měl v případě ransomwarového útoku či pouze pokusu o něj zvážit ohlášení útoku národnímu či vládnímu CERT a Policii ČR, a to i když se na příslušný subjekt nevztahuje informační povinnost dle zákona o kybernetické bezpečnosti.