De mearderheid fan ransomware-ynfeksjes op Jeropeeske bedriuwen en ynstellingen wurde net rapportearre oan autoriteiten. It is ek ûnbekend hoefolle slachtoffers besmet binne en oft se it losjild betelje. Dat soe de oanpak fan ransomware komplisearje.
Enisa, it agintskip fan 'e Jeropeeske Uny foar cyberfeiligens, skriuwt yn in rapport dat it net folle ynsjoch hat yn ransomware-slachtoffers. Foar har ûndersyk seach it buro nei 623 ynsidinten yn sawol de EU as it Feriene Keninkryk en de Feriene Steaten dy't it ôfrûne jier plakfûnen. Yn totaal is tsien terabyte oan gegevens stellen. Yn 58 prosint fan de gefallen waarden ek gegevens stellen fan meiwurkers. Enisa brûkte rapporten fan bedriuwen en oerheden, media en blogposten en yn guon gefallen berjochten op it tsjustere web.
In opmerklike konklúzje yn it rapport is dat foar 94.2 prosint fan alle ynsidinten ENISA net yn steat wie om te bepalen oft it bedriuw it losjild betelle. Yn 37.88 prosint fan de gefallen waarden letter gegevens dield op ynternet dy't stellen binne tidens de oanfal. "Dêrút kinne wy konkludearje dat 61.12 prosint fan alle bedriuwen ta in oerienkomst kommen binne mei de oanfallers of in oare oplossing fûn hawwe," skriuwe de ûndersikers. Yn it gefal fan ransomware-ynfeksjes is it de noarm wurden dat oanfallers ek driigje om stellen gegevens iepenbier te meitsjen, as in ekstra middel fan druk op it slachtoffer. Dit bart yn 'e grutte mearderheid fan gefallen.
De ûndersikers sizze ek dat it oantal ûndersochte gefallen "gewoan it tip fan 'e iisberch" is. Yn werklikheid soe it oantal ransomware-ynfeksjes folle heger wêze. Dat is neffens de ûndersikers lestich fêst te stellen omdat in protte slachtoffers harren ynsidinten net iepenbier meitsje of net melde by de autoriteiten.
Dat makket fierder ûndersyk nei ransomware ek lestich, seit Enisa. Yn in protte gefallen binne de slachtoffers net yn steat of wolle net sizze hoe't de oanfallers earst binnenkamen. Yn kombinaasje mei it feit dat betellingen foar ransomware faak yn it geheim makke wurde, "helpt dy oanpak net by it bestriden fan ransomware, krekt oarsom," skriuwe de ûndersikers.
ENisa pleitet foar bettere regels dy't easkje dat cyberynsidinten wurde rapportearre. Dit sil mear mooglik wurde ûnder de rjochtline foar netwurk- en ynformaasjefeiligens of NIS2. Dit is in Europeeske regeljouwing dy't op it stuit opsteld wurdt en dy't bedriuwen binnen bepaalde sektoaren ferplichtsje sil om cyberynsidinten te melden.