Ní dhéantar formhór na n-ionfhabhtuithe earraí ransom ar chuideachtaí agus institiúidí Eorpacha a thuairisciú d'údaráis. Ní fios freisin cé mhéad íospartaigh atá ionfhabhtaithe agus cé acu a íocann siad an airgead fuascailte. Chuirfeadh sé sin casta ar an gcur chuige i leith earraí ransom.
Scríobhann Enisa, gníomhaireacht an Aontais Eorpaigh um chibearshlándáil, i dtuarascáil nach bhfuil mórán léargas aici ar íospartaigh earraí ransom. Maidir lena himscrúdú, d’fhéach an ghníomhaireacht ar 623 teagmhas san AE agus sa Ríocht Aontaithe agus sna Stáit Aontaithe araon a tharla le bliain anuas. San iomlán, goideadh deich terabyte sonraí. I 58 faoin gcéad de na cásanna, goideadh sonraí ó fhostaithe freisin. Bhain Enisa úsáid as tuairiscí ó chuideachtaí agus rialtais, ó na meáin agus ó bhlagphoist agus i gcásanna áirithe teachtaireachtaí ar an ngréasán dorcha.
Tátal suntasach sa tuarascáil is ea nach raibh ENISA in ann a chinneadh ar íoc an chuideachta an airgead fuascailte i gcás 94.2 faoin gcéad de na teagmhais go léir. I 37.88 faoin gcéad de na cásanna, roinneadh sonraí níos déanaí ar an idirlíon a goideadh le linn an ionsaí. “As seo is féidir linn a thabhairt i gcrích go bhfuil 61.12 faoin gcéad de na cuideachtaí go léir tagtha ar chomhaontú leis na hionsaitheoirí nó gur aimsigh siad réiteach eile,” a scríobh na taighdeoirí. I gcás ionfhabhtuithe ransomware, tá sé ina ghnáthchleachtas anois d’ionsaitheoirí bagairt a dhéanamh ar shonraí goidte a phoibliú, mar mhodh breise chun brú a chur ar an íospartach. Tarlaíonn sé seo i bhformhór mór na gcásanna.
Deir na taighdeoirí freisin nach bhfuil i líon na gcásanna a ndearnadh staidéar orthu ach "barr an chnoic oighir". I ndáiríre, bheadh líon na n-ionfhabhtuithe ransomware i bhfad níos airde. De réir na dtaighdeoirí, tá sé seo deacair a chinneadh toisc nach ndéanann go leor íospartaigh a n-eachtraí poiblí nó nach dtuairiscíonn siad do na húdaráis iad.
Fágann sin go mbíonn sé deacair tuilleadh taighde a dhéanamh ar earraí fuascailte, a deir Enisa. I go leor cásanna, níl na híospartaigh in ann nó toilteanach a rá conas a chuaigh na hionsaitheoirí isteach ar dtús. In éineacht leis an bhfíric go ndéantar íocaíochtaí ransomware go minic faoi rún, “ní chuidíonn an cur chuige sin le hearraí ransom a chomhrac, a mhalairt ar fad,” scríobh na taighdeoirí.
Tá ENisa ag moladh rialacha níos fearr a éilíonn go dtuairisceofaí cibeartheagmhais. Beidh sé seo indéanta faoin Treoir um Shlándáil Líonra agus Faisnéise nó NIS2. Is rialachán Eorpach é seo atá á tharraingt suas faoi láthair agus a chuirfidh iallach ar chuideachtaí laistigh d’earnálacha áirithe cibeartheagmhais a thuairisciú.