በአውሮፓ ኩባንያዎች እና ተቋማት ላይ አብዛኛዎቹ የራንሰምዌር ኢንፌክሽኖች ለባለስልጣኖች ሪፖርት አይደረጉም። ምን ያህሉ ተጎጂዎች በቫይረሱ እንደተያዙ እና ቤዛውን ይከፍሉ እንደሆነ አይታወቅም። ያ የቤዛ ዌር አሰራርን ያወሳስበዋል።
ኤኒሳ፣ የአውሮፓ ህብረት የሳይበር ደህንነት ኤጀንሲ፣ ስለ ራንሰምዌር ተጠቂዎች ያለው ግንዛቤ አነስተኛ መሆኑን በሪፖርቱ ገልጿል። ለምርመራው ኤጀንሲው በአውሮፓ ህብረት እና በእንግሊዝ እና በዩናይትድ ስቴትስ ባለፈው አመት የተከሰቱ 623 ክስተቶችን ተመልክቷል። በአጠቃላይ አስር ቴራባይት መረጃ ተዘርፏል። በ58 በመቶ ከሚሆኑት ጉዳዮች በተጨማሪ መረጃ ከሰራተኞች ተሰርቋል። ኢኒሳ ከኩባንያዎች እና መንግስታት፣ ከሚዲያ እና ብሎግ ልጥፎች እና በአንዳንድ አጋጣሚዎች በጨለማ ድር ላይ ያሉ መልዕክቶችን ሪፖርቶችን ተጠቅሟል።
በሪፖርቱ ውስጥ ጉልህ የሆነ መደምደሚያ ለ 94.2 ከመቶ የሚሆኑት ክስተቶች, ENISA ኩባንያው ቤዛውን መክፈሉን ማወቅ አልቻለም. በ 37.88 በመቶ ከሚሆኑት ጉዳዮች በኋላ በጥቃቱ ወቅት የተሰረቀው መረጃ በኢንተርኔት ላይ ተሰራጭቷል. ተመራማሪዎቹ "ከዚህ 61.12 በመቶ የሚሆኑት ኩባንያዎች ከአጥቂዎች ጋር ስምምነት ላይ ደርሰዋል ወይም ሌላ መፍትሄ አግኝተዋል ብለን መደምደም እንችላለን" ብለዋል. የራንሰምዌር ኢንፌክሽኖችን በተመለከተ፣ በተጠቂው ላይ ተጨማሪ የግፊት ዘዴ ሆኖ አጥቂዎች የተሰረቁ መረጃዎችን ይፋ እናደርጋለን ብለው ማስፈራራት የተለመደ ሆኗል። ይህ በአብዛኛዎቹ ሁኔታዎች ይከሰታል።
ተመራማሪዎቹ በተጨማሪም የተጠኑት ጉዳዮች ቁጥር “የበረዶ ጫፍ ብቻ ነው” ብለዋል። እንደ እውነቱ ከሆነ፣ የራንሰምዌር ኢንፌክሽኖች ቁጥር በጣም ከፍ ያለ ይሆናል። እንደ ተመራማሪዎቹ ገለጻ ከሆነ ይህን ለማወቅ አስቸጋሪ ነው ምክንያቱም ብዙ ተጎጂዎች ጉዳታቸውን ለህዝብ ይፋ ባለማድረግ ወይም ለባለስልጣናት ሪፖርት ባለማድረግ ነው።
ያ ደግሞ ስለ ራንሰምዌር ተጨማሪ ምርምር አስቸጋሪ ያደርገዋል ይላል ኢኒሳ። በአብዛኛዎቹ አጋጣሚዎች ተጎጂዎች አጥቂዎቹ መጀመሪያ እንዴት እንደገቡ ለመናገር አይችሉም ወይም አይፈልጉም። የራንሰምዌር ክፍያዎች ብዙውን ጊዜ በሚስጥር የሚፈጸሙ ከመሆናቸው እውነታ ጋር ተዳምሮ “ያ አካሄድ ራንሰምዌርን ለመዋጋት አይረዳም፣ በተቃራኒው” ሲሉ ተመራማሪዎቹ ጽፈዋል።
ኢኒሳ የሳይበር አደጋዎች ሪፖርት እንዲደረጉ የሚጠይቁ የተሻሉ ህጎችን እያበረታታ ነው። ይህ በኔትወርክ እና የመረጃ ደህንነት መመሪያ ወይም NIS2 ስር የበለጠ የሚቻል ይሆናል። ይህ በአሁኑ ጊዜ እየተዘጋጀ ያለ የአውሮፓ ደንብ ነው እና በተወሰኑ ዘርፎች ውስጥ ያሉ ኩባንያዎች የሳይበር አደጋዎችን ሪፖርት እንዲያደርጉ የሚያስገድድ ነው።