Enamikust Euroopa ettevõtete ja asutuste lunavaraga nakatumistest ametiasutustele ei teatata. Samuti pole teada, kui palju ohvreid nakatub ja kas nad maksavad lunaraha. See muudaks lunavarale lähenemise keeruliseks.
Euroopa Liidu küberturvalisuse agentuur Enisa kirjutab raportis, et tal on lunavaraohvrite kohta vähe ülevaadet. Uurimiseks uuris agentuur 623 intsidenti nii ELis kui ka Ühendkuningriigis ja Ameerika Ühendriikides, mis toimusid eelmisel aastal. Kokku varastati kümme terabaiti andmeid. 58 protsendil juhtudest varastati andmeid ka töötajatelt. Enisa kasutas ettevõtete ja valitsuste aruandeid, meedia- ja ajaveebipostitusi ning mõnel juhul sõnumeid pimedas veebis.
Aruandes on märkimisväärne järeldus, et 94.2 protsendi juhtumite puhul ei suutnud ENISA kindlaks teha, kas ettevõte maksis lunaraha. 37.88 protsendil juhtudest jagati hiljem internetis andmeid, mis rünnaku käigus varastati. "Sellest võib järeldada, et 61.12 protsenti ettevõtetest on ründajatega kokkuleppele jõudnud või muu lahenduse leidnud," kirjutavad teadlased. Lunavaranakkuste puhul on saanud tavaks, et ründajad ähvardavad ohvrile täiendava survestamise vahendina ka varastatud andmed avalikustada. See juhtub enamikul juhtudel.
Teadlased ütlevad ka, et uuritud juhtumite arv on "vaid jäämäe tipp". Tegelikkuses oleks lunavaraga nakatumiste arv palju suurem. Teadlaste sõnul on seda raske kindlaks teha, sest paljud ohvrid ei tee oma juhtumeid avalikuks või ei teata neist võimudele.
See muudab ka lunavara edasise uurimise keeruliseks, ütleb Enisa. Paljudel juhtudel ei oska või ei taha ohvrid öelda, kuidas ründajad esmakordselt sisenesid. Koos tõsiasjaga, et lunavaramakseid tehakse sageli salaja, ei aita selline lähenemine lunavara vastu võidelda, pigem vastupidi, kirjutavad teadlased.
ENisa pooldab paremaid eeskirju, mis nõuavad küberintsidentidest teatamist. See muutub võrgu- ja infoturbe direktiivi ehk NIS2 alusel rohkem võimalikuks. Tegemist on praegu koostamisel oleva Euroopa määrusega, mis kohustab teatud sektorite ettevõtteid küberintsidentidest teatama.