Η πλειονότητα των μολύνσεων ransomware σε ευρωπαϊκές εταιρείες και ιδρύματα δεν αναφέρονται στις αρχές. Άγνωστο είναι επίσης πόσα θύματα μολύνονται και αν πληρώνουν τα λύτρα. Αυτό θα περιέπλεκε την προσέγγιση στο ransomware.
Η Enisa, η υπηρεσία της Ευρωπαϊκής Ένωσης για την ασφάλεια στον κυβερνοχώρο, γράφει σε μια έκθεση ότι έχει ελάχιστη εικόνα για τα θύματα ransomware. Για την έρευνά του, ο οργανισμός εξέτασε 623 περιστατικά τόσο στην ΕΕ όσο και στο Ηνωμένο Βασίλειο και στις Ηνωμένες Πολιτείες που έλαβαν χώρα τον περασμένο χρόνο. Συνολικά, κλάπηκαν δέκα terabytes δεδομένων. Στο 58 τοις εκατό των περιπτώσεων, κλάπηκαν δεδομένα και από υπαλλήλους. Η Enisa χρησιμοποίησε αναφορές από εταιρείες και κυβερνήσεις, δημοσιεύσεις μέσων και ιστολογίων και σε ορισμένες περιπτώσεις μηνύματα στον σκοτεινό ιστό.
Ένα αξιοσημείωτο συμπέρασμα στην έκθεση είναι ότι για το 94.2 τοις εκατό όλων των περιστατικών, ο ENISA δεν μπόρεσε να προσδιορίσει εάν η εταιρεία πλήρωσε τα λύτρα. Στο 37.88 τοις εκατό των περιπτώσεων, αργότερα κοινοποιήθηκαν δεδομένα στο Διαδίκτυο που είχαν κλαπεί κατά τη διάρκεια της επίθεσης. «Από αυτό μπορούμε να συμπεράνουμε ότι το 61.12 τοις εκατό όλων των εταιρειών έχουν έρθει σε συμφωνία με τους επιτιθέμενους ή έχουν βρει άλλη λύση», γράφουν οι ερευνητές. Στην περίπτωση των μολύνσεων ransomware, έχει γίνει ο κανόνας για τους εισβολείς να απειλούν επίσης να δημοσιοποιήσουν τα κλεμμένα δεδομένα, ως πρόσθετο μέσο πίεσης στο θύμα. Αυτό συμβαίνει στη συντριπτική πλειοψηφία των περιπτώσεων.
Οι ερευνητές λένε επίσης ότι ο αριθμός των περιπτώσεων που μελετήθηκαν είναι «απλώς η κορυφή του παγόβουνου». Στην πραγματικότητα, ο αριθμός των μολύνσεων από ransomware θα ήταν πολύ μεγαλύτερος. Σύμφωνα με τους ερευνητές, αυτό είναι δύσκολο να προσδιοριστεί γιατί πολλά θύματα δεν δημοσιοποιούν τα περιστατικά τους ή δεν τα αναφέρουν στις αρχές.
Αυτό καθιστά επίσης δύσκολη την περαιτέρω έρευνα για ransomware, λέει η Enisa. Σε πολλές περιπτώσεις, τα θύματα δεν μπορούν ή δεν θέλουν να πουν πώς μπήκαν αρχικά οι επιτιθέμενοι. Σε συνδυασμό με το γεγονός ότι οι πληρωμές ransomware γίνονται συχνά μυστικά, «αυτή η προσέγγιση δεν βοηθά στην καταπολέμηση του ransomware, το αντίθετο», γράφουν οι ερευνητές.
Η ENisa υποστηρίζει καλύτερους κανόνες που απαιτούν την αναφορά περιστατικών στον κυβερνοχώρο. Αυτό θα καταστεί πιο δυνατό βάσει της Οδηγίας για την Ασφάλεια Δικτύων και Πληροφοριών ή NIS2. Πρόκειται για έναν ευρωπαϊκό κανονισμό που εκπονείται επί του παρόντος και ο οποίος θα υποχρεώσει τις εταιρείες ορισμένων τομέων να αναφέρουν περιστατικά στον κυβερνοχώρο.