По-голямата част от инфекциите с ransomware на европейски компании и институции не се докладват на властите. Не е известно също колко жертви се заразяват и дали плащат откупа. Това би усложнило подхода към ransomware.
Enisa, агенцията на Европейския съюз за киберсигурност, пише в доклад, че има малко представа за жертвите на ransomware. За своето разследване агенцията разгледа 623 инцидента както в ЕС, така и в Обединеното кралство и Съединените щати, случили се през изминалата година. Откраднати са общо десет терабайта данни. В 58 процента от случаите данните са откраднати и от служители. Enisa използва доклади от компании и правителства, медии и публикации в блогове и в някои случаи съобщения в тъмната мрежа.
Забележително заключение в доклада е, че за 94.2% от всички инциденти ENISA не е успяла да определи дали компанията е платила откупа. В 37.88 процента от случаите по-късно в интернет са били споделени данни, които са били откраднати по време на атаката. „От това можем да заключим, че 61.12 процента от всички компании са постигнали споразумение с нападателите или са намерили друго решение“, пишат изследователите. В случай на инфекции с рансъмуер стана норма за нападателите също да заплашват да направят откраднатите данни публични, като допълнително средство за натиск върху жертвата. Това се случва в по-голямата част от случаите.
Изследователите също така казват, че броят на проучените случаи е „само върхът на айсберга“. В действителност броят на инфекциите с ransomware би бил много по-голям. Според изследователите това е трудно да се определи, тъй като много жертви не правят публично достояние своите инциденти или не ги докладват на властите.
Това също затруднява по-нататъшното изследване на ransomware, казва Enisa. В много случаи жертвите не могат или не желаят да кажат как нападателите са влезли за първи път. В съчетание с факта, че плащанията за ransomware често се правят тайно, „този подход не помага в борбата с ransomware, точно обратното“, пишат изследователите.
ENisa се застъпва за по-добри правила, които изискват киберинцидентите да бъдат докладвани. Това ще стане по-възможно съгласно Директивата за мрежова и информационна сигурност или NIS2. Това е европейски регламент, който в момента се изготвя и който ще задължи компаниите в определени сектори да докладват за кибер инциденти.