A maiò parte di l'infezioni di ransomware nantu à l'imprese è l'istituzioni europee ùn sò micca signalati à l'autorità. Ùn si sà ancu quante vittime sò infettate è se paganu u riscattu. Chì complicà l'approcciu di ransomware.
Enisa, l'agenzia di l'Unione Europea per a cibersigurtà, scrive in un rapportu chì hà pocu insight in vittimi di ransomware. Per a so investigazione, l'agenzia hà guardatu 623 incidenti in l'UE è in u Regnu Unitu è i Stati Uniti chì anu fattu l'annu passatu. In totale, dece terabytes di dati sò stati arrubati. In u 58 per centu di i casi, i dati sò stati ancu arrubati da l'impiegati. Enisa hà utilizatu rapporti da cumpagnie è guverni, media è blog posts è in certi casi missaghji nantu à u web scuru.
Una cunclusione notevole in u rapportu hè chì per u 94.2 per centu di tutti l'incidentu, ENISA ùn hè stata capace di determinà se a cumpagnia hà pagatu u riscattu. In u 37.88 per centu di i casi, i dati sò stati dopu spartuti in Internet chì sò stati arrubati durante l'attaccu. "Da questu pudemu cuncludi chì u 61.12 per centu di tutte e cumpagnie sò ghjunti à un accordu cù l'attaccanti o anu truvatu una altra suluzione", scrive i circadori. In u casu di infizzioni di ransomware, hè diventatu a norma per l'attaccanti chì minaccianu ancu di rende publiche i dati arrubati, cum'è un mezzu supplementu di pressione nantu à a vittima. Questu succede in a maiò parte di i casi.
I circadori dicenu ancu chì u numeru di casi studiati hè "solu a punta di l'iceberg". In realtà, u numeru di infizzioni di ransomware seria assai più altu. Sicondu i circadori, questu hè difficiule di determinà perchè assai vittimi ùn rendenu micca i so incidenti publichi o ùn li signalanu micca à l'autorità.
Chì rende ancu più ricerche in ransomware difficili, dice Enisa. In parechji casi, e vittime ùn sò micca capaci o ùn volenu dì cumu l'attaccanti sò entrati prima. Cumminatu cù u fattu chì i pagamenti di ransomware sò spessu fatti in sicretu, "questu approcciu ùn aiuta micca in a lotta di ransomware, à u cuntrariu", scrive i circadori.
ENisa sustene per e regule megliu chì esigenu chì i cyber incidenti sò signalati. Questu diventerà più pussibule sottu a Direttiva di Sicurezza di Rete è di l'Informazione o NIS2. Il s'agit d'une réglementation européenne en cours d'élaboration et qui obligera l'entreprise à signaler les incidents cibernétiques de certains secteurs.