企業がランサムウェア対策を強化する中、サイバー犯罪者は病院や小規模な自治体など、いわゆる「ソフトターゲット」に狙いを移し始めている。これらの標的は、サイバーセキュリティに割けるリソースが少なく、システムの侵害が起きれば大惨事に直結する恐れがある。
米国テネシー州のCHIメモリアル病院、テキサス州のセント・ルークス病院、シアトルのバージニア・メーソンン・フランシスカン・ヘルス病院がランサムウェア攻撃を受け、広範な患者の治療に遅れが生じた。医療機関を狙った攻撃被害は珍しくなくなりつつある。
攻撃者は、教育機関のシステムもターゲットにしている。攻撃グループの一つであるThe Vice Societyは最近、米連邦捜査局(FBI)の警告対象となった。FBIは、The Vice Societyの活動が「教育部門を不当に標的にしている」と認定し「学区に対する攻撃も増加する可能性がある」と注意を喚起した。