Dibutuhkan kewaspadaan - dan bahkan ketidakpercayaan paranoid (dalam arti positif) terhadap segala sesuatu yang tidak terduga - untuk mencegah hal terburuk terjadi. Sumber bantuan hebat lainnya adalah sistem keamanan siber terintegrasi untuk komputer dan ponsel cerdas , yang membuat risiko mengunjungi situs phishing hampir nol.
Pada Agustus 2020, Departemen Kehakiman mengeluarkan surat perintah penangkapan bagi pelaku ancaman yang menjalankan botnet Trickbot. Pada Januari 2021, administrator komponen distribusi virus Trickbot, Emotet, ditangkap di Ukraina. [11] Pada Februari 2021, Max (AKA: Alla Witte; Alla Klimova) pengembang platform Trickbot dan komponen ransomware, ditangkap. Trickbot pertama kali dilaporkan pada Oktober 2016. Itu disebarkan dengan metode termasuk program yang dapat dieksekusi, file batch, phishing email, Google Docs.
Serangan  TrickBot, layanan Windows dan aktivitas Windows Defender atau perangkat lunak antivirus lainnya dihentikan terlebih dahulu. Berbagai metode kemudian digunakan untuk memperpanjang hak istimewa. Hak administratif yang dihasilkan kemudian dapat digunakan oleh plugin lebih lanjut, yang dimuat malware secara otomatis. Selanjutnya, TrickBot memata-matai sistem dan jaringan dan mengumpulkan data dari pengguna. Informasi yang dikumpulkan oleh malware kemudian diteruskan ke perangkat eksternal, atau ke penjahat dunia maya di balik serangan tersebut.
Serangan TrickBot sangat fatal ketika terjadi bersamaan dengan malware lainnya. Ini membuatnya semakin penting untuk mendeteksi malware sesegera mungkin dengan perangkat lunak keamanan yang sangat baik dan tingkat perhatian yang tinggi. Ini dapat mencegah pintu dibuka untuk malware lebih lanjut.
Kasus  Sky Lakes Medical Center di Klamath Falls, Oregon. Sistem komputer dimatikan, file pasien tidak dapat lagi diakses, operasi harus ditunda . Orang asing telah meretas jaringan komputer dan menyelundupkan malware yang membuat sistem bertekuk lutut. Rumah sakit itu bukan satu-satunya yang menjadi sasaran serangan dunia maya. Banyak fasilitas medis lainnya di seluruh negeri melaporkan pemadaman TI. Di New York, bahkan ambulans harus dialihkan ke klinik terdekat. Rupanya itu adalah serangan yang diatur.
Pada saat Amerika Serikat mengalami era Covid19 sepuluh juta infeksi korona aktif, sementara jumlah tempat perawatan intensif meningkat setiap hari, waktu serangan sangat berbahaya. Karena rumah sakit sudah kehabisan kapasitas: staf langka, perawat kelelahan, dokter bekerja lembur. Pandemi corona berarti stress test bagi sistem kesehatan. Dan sekarang sistem sedang diganggu oleh serangan cyber, memaksa staf untuk merekam dengan pensil dan kertas.
Serangan peretas menimbulkan ancaman akut terhadap perawatan kesehatan. Menurut informasi intelijen AS, penjahat dunia maya dikatakan beroperasi dengan Trojan bernama TrickBot, yang sebelumnya digunakan dalam peretasan bank. Malware diselundupkan melalui serangan phishing, misalnya melalui lampiran email atau tautan eksternal. Jika Anda membukanya, TrickBot menyalin dirinya sendiri ke komputer sebagai file yang dapat dieksekusi dan menginfeksi seluruh hard drive.
Anda dapat menganggapnya sebagai pencurian trik: Pertama seseorang mengetuk pintu depan dengan sopan, dan saat korban terganggu, komplotannya mengintai apartemen dan mencuri data akun - atau mengenkripsi lemari arsip, yang baru dia rilis lagi setelah membayar uang tebusan. Serangan dunia maya bekerja dengan cara yang serupa, hanya saja jauh lebih canggih.
Ransomware Ryuk, yang pertama kali muncul pada 2017 dan tersedia secara bebas untuk dijual hingga 2018, dikatakan memainkan peran sentral dalam serangan tersebut . Trojan crypto bertanggung jawab atas berbagai serangan, termasuk serangan peretas  pada Desember 2019, di mana infrastruktur online lumpuh selama berminggu-minggu. Biaya: sekitar 1,7 juta euro. Ryuk adalah Trojan yang sangat rumit karena memungkinkan penyerang untuk memata-matai bagian individu dari jaringan komputer, seperti pengontrol domain atau drive, sebelum peretas menyerang dan menghancurkan semua cadangan.
Investigasi oleh perusahaan keamanan siber Prevailion menyimpulkan  kelompok peretas Rusia UNC1878,  dikenal sebagai "Wizard Spider" berada di balik serangan - mereka dikatakan telah menyusup ke berbagai sistem komputer, tidak hanya di rumah sakit tetapi  di lembaga pemerintah, perusahaan farmasi dan universitas.
Lagi dan lagi, rumah sakit menjadi sasaran serangan dunia maya. Pada Mei 2017, worm komputer Wannacry menginfeksi sekitar 200.000 komputer di 150 negara dan mematikan seluruh sistem informasi di rumah sakit. Perawatan kesehatan runtuh di Inggris Raya, 19.000 janji dengan dokter harus dibatalkan dan pasien dipulangkan . Kadang-kadang kondisi berlaku seperti di negara berkembang. Dokter melaporkan  mereka tidak dapat lagi melakukan rontgen atau menulis resep karena mereka tidak memiliki akses ke catatan kesehatan elektronik. Pasien asma atau diabetes tidak menerima obat. Peretasan itu merugikan sistem kesehatan Inggris NHS 92 juta pound (sekitar 103 juta euro).
