La plimulto de infektoj pri ransomware ĉe eŭropaj kompanioj kaj institucioj ne estas raportitaj al aŭtoritatoj. Estas ankaŭ nekonate kiom da viktimoj estas infektitaj kaj ĉu ili pagas la elaĉetomonon. Tio malfaciligus la aliron al ransomware.
Enisa, la agentejo de la Eŭropa Unio por cibersekureco, skribas en raporto, ke ĝi havas malmulte da kompreno pri ransomware-viktimoj. Por sia esploro, la agentejo rigardis 623 okazaĵojn en kaj EU kaj Britio kaj Usono kiuj okazis en la pasinta jaro. Entute, dek terabajtoj da datumoj estis ŝtelitaj. En 58 procentoj de la kazoj, datumoj ankaŭ estis ŝtelitaj de dungitoj. Enisa uzis raportojn de kompanioj kaj registaroj, amaskomunikiloj kaj blogaj afiŝoj kaj en iuj kazoj mesaĝojn en la malluma reto.
Rimarkinda konkludo en la raporto estas, ke por 94.2 procentoj de ĉiuj okazaĵoj, ENISA ne povis determini ĉu la kompanio pagis la elaĉetomonon. En 37.88 procentoj de la kazoj, datumoj poste estis dividitaj en la interreto, kiu estis ŝtelita dum la atako. "El tio ni povas konkludi, ke 61.12 procentoj de ĉiuj kompanioj interkonsentis kun la atakantoj aŭ trovis alian solvon," skribas la esploristoj. Kaze de ransomware-infektoj, fariĝis la normo por atakantoj ankaŭ minaci publikigi ŝtelitajn datumojn, kiel plian rimedon de premo sur la viktimo. Ĉi tio okazas en la granda plimulto de kazoj.
La esploristoj ankaŭ diras, ke la nombro da kazoj studitaj estas "nur la pinto de la glacimonto". En realeco, la nombro da ransomware-infektoj estus multe pli alta. Laŭ la esploristoj, ĉi tio estas malfacile determini ĉar multaj viktimoj ne publikigas siajn okazaĵojn aŭ ne raportas ilin al la aŭtoritatoj.
Tio ankaŭ malfaciligas plian esploradon pri ransomware, diras Enisa. En multaj kazoj, la viktimoj ne kapablas aŭ ne volas diri kiel la atakantoj unue eniris. Kombinite kun la fakto, ke ransomware-pagoj ofte estas faritaj sekrete, "tiu aliro ne helpas batali kontraŭ ransomware, tute male", skribas la esploristoj.
ENisa pledas por pli bonaj reguloj, kiuj postulas ke ciber-okazaĵoj estu raportitaj. Ĉi tio fariĝos pli ebla sub la Direktivo pri Reto kaj Informa Sekureco aŭ NIS2. Ĉi tio estas eŭropa regularo, kiu nun estas ellaborita kaj kiu devigos kompaniojn en iuj sektoroj raporti ciber-okazaĵojn.