Die meerderheid van ransomware-infeksies op Europese maatskappye en instellings word nie by die owerhede aangemeld nie. Dit is ook onbekend hoeveel slagoffers besmet raak en of hulle die losprys betaal. Dit sal die benadering tot losprysware bemoeilik.
Enisa, die Europese Unie se agentskap vir kuberveiligheid, skryf in ’n verslag hy het min insig in losprysware-slagoffers. Vir sy ondersoek het die agentskap gekyk na 623 voorvalle in beide die EU en die Verenigde Koninkryk en die Verenigde State wat die afgelope jaar plaasgevind het. Altesaam tien teragrepe se data is gesteel. In 58 persent van die gevalle is data ook van werknemers gesteel. Enisa het verslae van maatskappye en regerings, media en blogplasings en in sommige gevalle boodskappe op die donker web gebruik.
’n Merkwaardige gevolgtrekking in die verslag is dat ENISA vir 94.2 persent van alle voorvalle nie in staat was om te bepaal of die maatskappy die losprys betaal het nie. In 37.88 persent van die gevalle is data later op die internet gedeel wat tydens die aanval gesteel is. "Hieruit kan ons aflei dat 61.12 persent van alle maatskappye tot 'n ooreenkoms met die aanvallers gekom het of 'n ander oplossing gevind het," skryf die navorsers. In die geval van ransomware-infeksies het dit die norm geword dat aanvallers ook dreig om gesteelde data openbaar te maak, as 'n bykomende manier van druk op die slagoffer. Dit gebeur in die oorgrote meerderheid van gevalle.
Die navorsers sê ook dat die aantal gevalle wat bestudeer is "net die punt van die ysberg is." In werklikheid sou die aantal ransomware-infeksies baie hoër wees. Volgens die navorsers is dit moeilik om te bepaal omdat baie slagoffers nie hul voorvalle openbaar maak nie of dit nie by die owerhede aanmeld nie.
Dit maak verdere navorsing oor losprysware ook moeilik, sê Enisa. In baie gevalle kan of wil die slagoffers nie sê hoe die aanvallers die eerste keer binnegekom het nie. Gekombineer met die feit dat ransomware-betalings dikwels in die geheim gemaak word, "help daardie benadering nie om losprysware te beveg nie, inteendeel," skryf die navorsers.
ENisa beywer hom vir beter reëls wat vereis dat kubervoorvalle aangemeld moet word. Dit sal meer moontlik word onder die Netwerk- en Inligtingsekuriteitsrichtlijn of NIS2. Dit is 'n Europese regulasie wat tans opgestel word en wat maatskappye binne sekere sektore sal verplig om kubervoorvalle aan te meld.