Europako enpresa eta erakundeen ransomware infekzio gehienak ez zaizkie agintariei jakinarazi. Ez dakigu zenbat biktima kutsatzen diren eta erreskatea ordaintzen duten ala ez. Horrek ransomwarerako planteamendua zailduko luke.
Enisak, Europar Batasuneko zibersegurtasunerako agentziak, txosten batean idatzi du ransomwarearen biktimei buruzko ezagutza gutxi duela. Bere ikerketa egiteko, agentziak azken urtean gertatutako 623 gertakari aztertu ditu bai EBn, bai Erresuma Batuan eta Estatu Batuetan. Guztira, hamar terabyte datu lapurtu zituzten. Kasuen ehuneko 58an, datuak ere lapurtu zizkieten langileei. Enisak enpresen eta gobernuen txostenak, komunikabideetako eta blogetako argitalpenak eta kasu batzuetan web iluneko mezuak erabili zituen.
Txostenaren ondorio aipagarri bat da gertakari guztien % 94.2an ENISAk ezin izan zuela zehaztu konpainiak erreskatea ordaindu zuen ala ez. Kasuen ehuneko 37.88an, erasoan lapurtutako datuak Interneten partekatu ziren gero. "Hortik ondoriozta dezakegu enpresa guztien % 61.12ak erasotzaileekin akordio batera iritsi direla edo beste irtenbide bat aurkitu dutela", idatzi dute ikertzaileek. Ransomware infekzioen kasuan, erasotzaileek lapurtutako datuak publiko egiteko mehatxua egitea ohiko bihurtu da, biktimaren aurkako presio osagarri gisa. Hau kasu gehienetan gertatzen da.
Era berean, ikertzaileek diote aztertutako kasu kopurua "izozbergaren punta besterik ez dela". Egia esan, ransomware infekzio kopurua askoz handiagoa izango litzateke. Ikertzaileen esanetan, zaila da hori zehaztea, biktima askok ez dituztelako beren gertaerak publiko egiten edo ez dietelako agintariei salatzen.
Horrek ere zaila egiten du ransomwareari buruzko ikerketa gehiago, dio Enisak. Kasu askotan, biktimek ezin edo nahi ez dute esan erasotzaileak lehen aldiz nola sartu ziren. Ransomwarearen ordainketak isilpean egiten direla sarritan, "ikuspegi horrek ez du laguntzen ransomwarearen aurka borrokatzeko, alderantziz", idatzi dute ikertzaileek.
ENisa ziber-gertaerak salatzea eskatzen duten arau hobeak aldarrikatzen ditu. Hori posibleagoa izango da Sare eta Informazioaren Segurtasun Zuzentarauaren edo NIS2ren arabera. Gaur egun egiten ari den Europako araudia da eta sektore jakin bateko enpresak ziber-gertaerak salatzera behartuko dituena.