为了撰写这份报告，委员会举行了为期 10 个月的考察，偏重点关注加密钱银在勒索软件领取中的感召。后果缔造无关袭击的报告是“零星且不完备”的，部份启事是 FBI 和 CISA 都声称拥有“一站式服务” 报告袭击的网站——划分是 IC3.gov 和 StopRansomware.gov。

新功令哀告关键根基设置配备摆设构造在 72 小时外向 CISA 报告网络袭击，并在 24 小时外向 CISA 报告勒索软件的赎金。CISA 在 3 月份默示将顿时与 FBI 分享事宜报告，但考察缔造这类安插存在缺点。

报告指出：“诚然这些机构声名他们互相笔底生花同享数据，但在与委员会事恋人员的磋商中，经典案例勒索软件事宜照顾公司质疑此类通信渠道对帮助袭击受害者的影响的有用性”。

除了 FBI 和 CISA 的两重报告职能之外，财政部的 FinCEN、运输安好打点局和证券交易业务委员会另有针对特定部份的报告制度，以及经由过程 FBI 本地供职处和一些州当局的报告。报告指出：“这些机构没有统一捕获、分类或果真同享信息。”

它指出，专家觉得 FBI 对付勒索软件的 IC3 数据是数据的“子集”。 FBI 在其年度 IC3 报告中否认其勒索软件数据“工钱地低”，因为受害者只是强迫向 FBI 报告事宜。与此同时，采集勒索软件受害者报告的 FBI 本地供职处在后续考察时期与约 25% 的受害者落空了联络。