De afgelopen tien jaar hebben er meer dan tweeduizend ransomware-aanvallen tegen de vitale infrastructuur plaatsgevonden, zo stelt het CARE Lab van de Temple University in Philadelphia op basis van eigen onderzoek. Eind 2019 startte het CARE Lab een database waarin het ransomware-aanvallen tegen de vitale infrastructuur registreerde. Het aantal registraties is inmiddels de tweeduizend gepasseerd. De aangelegde data beslaat de periode van november 2013 tot en met 31 december 2024 en is gebaseerd op mediaberichten en securityrapportages.

Negenhonderd van de aanvallen vonden in de laatste drie jaar plaats. De Critical Infrastructure Ransomware Attacks (CIRA) database is opvraagbaar voor de community en kan onder andere worden gebruikt voor trainingsdoeleinden en onderzoek. Het bevat informatie over naam van het slachtoffer, datum van de aanval, 'MITRE ATT&CK data', verantwoordelijke ransomwaregroep, duur van het incident en indien bekend het betaalde losgeld. Projectbeheerder en hoogleraar Aunshul Rege laat tegenover SecurityWeek weten dat aanvallers steeds hogere bedragen eisen die in de miljoenen dollars lopen. CARE Lab benadrukt dat verzoeken om de database vanaf persoonlijke e-mailadressen, zoals Gmail, ProtonMail en Hotmail, niet worden gehonoreerd.