ইউরোপীয় কোম্পানি এবং প্রতিষ্ঠানের বেশিরভাগ র্যানসমওয়্যার সংক্রমণ কর্তৃপক্ষকে জানানো হয় না। কতজন ভুক্তভোগী সংক্রামিত হয়েছে এবং তারা মুক্তিপণ পরিশোধ করেছে কিনা তাও অজানা। এটি ransomware এর পদ্ধতিকে জটিল করে তুলবে।
সাইবার সিকিউরিটির জন্য ইউরোপীয় ইউনিয়নের এজেন্সি এনিসা একটি প্রতিবেদনে লিখেছেন যে র্যানসমওয়্যারের শিকারদের সম্পর্কে তার খুব কম অন্তর্দৃষ্টি রয়েছে। তদন্তের জন্য, সংস্থাটি ইইউ এবং যুক্তরাজ্য এবং মার্কিন যুক্তরাষ্ট্রে গত বছরে সংঘটিত হওয়া 623টি ঘটনা দেখেছে। মোট দশ টেরাবাইট ডেটা চুরি হয়েছে। ৫৮ শতাংশ ক্ষেত্রে কর্মীদের কাছ থেকেও তথ্য চুরি হয়েছে। এনিসা কোম্পানি এবং সরকার থেকে রিপোর্ট, মিডিয়া এবং ব্লগ পোস্ট এবং কিছু ক্ষেত্রে ডার্ক ওয়েবে বার্তা ব্যবহার করত।
প্রতিবেদনে একটি উল্লেখযোগ্য উপসংহার হল যে সমস্ত ঘটনার 94.2 শতাংশের জন্য, ENISA কোম্পানি মুক্তিপণ পরিশোধ করেছে কিনা তা নির্ধারণ করতে পারেনি। 37.88 শতাংশ ক্ষেত্রে, আক্রমণের সময় চুরি হওয়া ডেটা পরে ইন্টারনেটে ভাগ করা হয়েছিল। "এ থেকে আমরা উপসংহারে আসতে পারি যে সমস্ত কোম্পানির 61.12 শতাংশ আক্রমণকারীদের সাথে একটি চুক্তিতে এসেছে বা অন্য সমাধান খুঁজে পেয়েছে," গবেষকরা লিখেছেন। র্যানসমওয়্যার সংক্রমণের ক্ষেত্রে, আক্রমণকারীদের জন্য শিকারের উপর চাপের অতিরিক্ত উপায় হিসাবে চুরি করা ডেটা সর্বজনীন করার হুমকি দেওয়া আদর্শ হয়ে উঠেছে। এটি বেশিরভাগ ক্ষেত্রেই ঘটে।
গবেষকরা আরও বলেছেন যে অধ্যয়ন করা মামলার সংখ্যা "হিমশৈলের টিপ মাত্র।" বাস্তবে, র্যানসমওয়্যার সংক্রমণের সংখ্যা অনেক বেশি হবে। গবেষকদের মতে, এটি নির্ধারণ করা কঠিন কারণ অনেক ভুক্তভোগী তাদের ঘটনা প্রকাশ্যে আনেন না বা কর্তৃপক্ষের কাছে রিপোর্ট করেন না।
এটি র্যানসমওয়্যার সম্পর্কে আরও গবেষণাকে কঠিন করে তোলে, এনিসা বলেছেন। অনেক ক্ষেত্রে, হামলাকারীরা কীভাবে প্রথম প্রবেশ করেছিল তা বলতে অক্ষম বা অনিচ্ছুক। র্যানসমওয়্যার অর্থপ্রদান প্রায়শই গোপনে করা হয় এই সত্যটির সাথে মিলিত, "এই পদ্ধতিটি র্যানসমওয়্যারের বিরুদ্ধে লড়াইয়ে সাহায্য করে না, একেবারে বিপরীত," গবেষকরা লিখেছেন।
ENisa আরও ভাল নিয়মগুলির জন্য পরামর্শ দিচ্ছে যার জন্য সাইবার ঘটনাগুলি রিপোর্ট করা প্রয়োজন৷ নেটওয়ার্ক অ্যান্ড ইনফরমেশন সিকিউরিটি ডাইরেক্টিভ বা NIS2-এর অধীনে এটি আরও সম্ভব হবে। এটি একটি ইউরোপীয় প্রবিধান যা বর্তমানে তৈরি করা হচ্ছে এবং এটি নির্দিষ্ট সেক্টরের মধ্যে থাকা কোম্পানিগুলিকে সাইবার ঘটনা রিপোর্ট করতে বাধ্য করবে।