Většina ransomwarových infekcí v evropských společnostech a institucích není hlášena úřadům. Není také známo, kolik obětí se nakazí a zda zaplatí výkupné. To by zkomplikovalo přístup k ransomwaru.
Enisa, agentura Evropské unie pro kybernetickou bezpečnost, ve zprávě píše, že má malý přehled o obětech ransomwaru. Pro své vyšetřování se agentura zabývala 623 incidenty v EU a Spojeném království a Spojených státech, které se odehrály v minulém roce. Celkem bylo odcizeno deset terabajtů dat. V 58 procentech případů byla data odcizena také zaměstnancům. Enisa používala zprávy od společností a vlád, média a blogové příspěvky a v některých případech zprávy na temném webu.
Pozoruhodným závěrem ve zprávě je, že u 94.2 procenta všech incidentů nebyla ENISA schopna určit, zda společnost zaplatila výkupné. V 37.88 procentech případů byla později na internetu sdílena data, která byla ukradena během útoku. „Z toho můžeme usoudit, že 61.12 procent všech společností se dohodlo s útočníky nebo našlo jiné řešení,“ píší výzkumníci. V případě ransomwarových infekcí se stalo normou, že útočníci také vyhrožují zveřejněním odcizených dat jako další prostředek tlaku na oběť. To se děje v naprosté většině případů.
Vědci také říkají, že počet studovaných případů je „jen špičkou ledovce“. Ve skutečnosti by byl počet ransomwarových infekcí mnohem vyšší. Podle vědců je to obtížné určit, protože mnoho obětí své incidenty nezveřejňuje nebo je nenahlásí úřadům.
To také ztěžuje další výzkum ransomwaru, říká Enisa. V mnoha případech oběti nejsou schopny nebo ochotny říci, jak se útočníci poprvé dostali dovnitř. V kombinaci se skutečností, že platby za ransomware jsou často prováděny tajně, „tento přístup v boji proti ransomwaru nepomáhá, spíše naopak,“ píší vědci.
ENisa prosazuje lepší pravidla, která vyžadují hlášení kybernetických incidentů. To bude více možné podle směrnice o bezpečnosti sítí a informací nebo NIS2. Jedná se o evropské nařízení, které se v současné době připravuje a které ukládá společnostem v určitých odvětvích povinnost hlásit kybernetické incidenty.