Avropa şirkətləri və qurumlarına ransomware yoluxmalarının əksəriyyəti səlahiyyətlilərə bildirilmir. Nə qədər qurbanın yoluxduğu və fidyə ödəyib-ödəmədikləri də məlum deyil. Bu, ransomware-ə yanaşmanı çətinləşdirəcək.
Avropa Birliyinin kibertəhlükəsizlik agentliyi olan Enisa öz hesabatında ransomware qurbanları haqqında çox az məlumatlı olduğunu yazır. Təhqiqat üçün agentlik həm Aİ, həm də Böyük Britaniya və ABŞ-da son bir ildə baş vermiş 623 insidentə baxıb. Ümumilikdə on terabayt məlumat oğurlanıb. İşlərin 58 faizində işçilərdən də məlumatlar oğurlanıb. Enisa şirkətlərin və hökumətlərin hesabatlarından, media və bloq yazılarından və bəzi hallarda qaranlıq internetdəki mesajlardan istifadə etdi.
Hesabatda diqqətəlayiq bir nəticə odur ki, bütün hadisələrin 94.2 faizi üçün ENISA şirkətin fidyəni ödəyib-ödəmədiyini müəyyən edə bilməyib. İşlərin 37.88 faizində hücum zamanı oğurlanan məlumatlar sonradan internetdə paylaşılıb. “Bundan belə nəticəyə gələ bilərik ki, bütün şirkətlərin 61.12 faizi təcavüzkarlarla razılığa gəlib və ya başqa həll yolu tapıb”, - tədqiqatçılar yazır. Ransomware infeksiyası halında, təcavüzkarların qurbana əlavə təzyiq vasitəsi kimi oğurlanmış məlumatları ictimailəşdirməklə hədələmələri də normaya çevrilib. Bu halların böyük əksəriyyətində baş verir.
Tədqiqatçılar həmçinin deyirlər ki, öyrənilən halların sayı “aysberqin yalnız görünən hissəsidir”. Əslində, ransomware infeksiyalarının sayı daha çox olardı. Tədqiqatçıların fikrincə, bunu müəyyən etmək çətindir, çünki bir çox qurbanlar baş vermiş hadisələri ictimaiyyətə açıqlamır və ya səlahiyyətli orqanlara bildirmirlər.
Enisa deyir ki, bu da ransomware ilə bağlı əlavə araşdırmaları çətinləşdirir. Bir çox hallarda qurbanlar hücum edənlərin ilk olaraq necə girdiklərini deyə bilmirlər və ya demək istəmirlər. Tədqiqatçılar yazır ki, ransomware ödənişlərinin çox vaxt gizli şəkildə həyata keçirilməsi ilə yanaşı, “bu yanaşma ransomware ilə mübarizədə kömək etmir, əksinə”.
ENisa kiber insidentlərin bildirilməsini tələb edən daha yaxşı qaydaların tərəfdarıdır. Bu, Şəbəkə və İnformasiya Təhlükəsizliyi Direktivi və ya NIS2 çərçivəsində daha mümkün olacaq. Bu, hazırda hazırlanmaqda olan və müəyyən sektorlardakı şirkətləri kiber insidentlər barədə məlumat verməyə məcbur edəcək Avropa qaydasıdır.