યુરોપિયન કંપનીઓ અને સંસ્થાઓ પરના મોટાભાગના રેન્સમવેર ચેપની જાણ અધિકારીઓને કરવામાં આવતી નથી. તે પણ અજ્ઞાત છે કે કેટલા પીડિતોને ચેપ લાગ્યો છે અને તેઓ ખંડણી ચૂકવે છે કે કેમ. તે રેન્સમવેરના અભિગમને જટિલ બનાવશે.
એનિસા, યુરોપિયન યુનિયનની સાયબર સિક્યુરિટી એજન્સી, એક અહેવાલમાં લખે છે કે તે રેન્સમવેર પીડિતો વિશે થોડી સમજ ધરાવે છે. તેની તપાસ માટે, એજન્સીએ EU અને યુનાઇટેડ કિંગડમ અને યુનાઇટેડ સ્ટેટ્સ બંનેમાં ગત વર્ષમાં બનેલી 623 ઘટનાઓ પર ધ્યાન આપ્યું. કુલ મળીને દસ ટેરાબાઈટ ડેટાની ચોરી થઈ હતી. 58 ટકા કેસમાં કર્મચારીઓ પાસેથી પણ ડેટા ચોરવામાં આવ્યો હતો. એનિસાએ કંપનીઓ અને સરકારોના અહેવાલો, મીડિયા અને બ્લોગ પોસ્ટ્સ અને કેટલાક કિસ્સાઓમાં ડાર્ક વેબ પરના સંદેશાઓનો ઉપયોગ કર્યો.
અહેવાલમાં એક નોંધપાત્ર નિષ્કર્ષ એ છે કે તમામ ઘટનાઓમાંથી 94.2 ટકા માટે, ENISA એ નક્કી કરવામાં અસમર્થ હતું કે કંપનીએ ખંડણી ચૂકવી છે કે કેમ. 37.88 ટકા કેસોમાં, હુમલા દરમિયાન ચોરાઈ ગયેલો ડેટા પછીથી ઈન્ટરનેટ પર શેર કરવામાં આવ્યો હતો. સંશોધકો લખે છે, "આના પરથી આપણે તારણ કાઢી શકીએ છીએ કે તમામ કંપનીઓમાંથી 61.12 ટકાએ હુમલાખોરો સાથે કરાર કર્યો છે અથવા અન્ય ઉકેલ શોધી કાઢ્યો છે," સંશોધકો લખે છે. રેન્સમવેર ચેપના કિસ્સામાં, હુમલાખોરો માટે પીડિત પર દબાણના વધારાના માધ્યમ તરીકે, ચોરેલા ડેટાને સાર્વજનિક કરવાની ધમકી આપવી એ સામાન્ય બની ગયું છે. આ મોટા ભાગના કિસ્સાઓમાં થાય છે.
સંશોધકો એમ પણ કહે છે કે અભ્યાસ કરાયેલા કેસોની સંખ્યા "આઇસબર્ગની ટોચ" છે. વાસ્તવમાં, રેન્સમવેર ચેપની સંખ્યા ઘણી વધારે હશે. સંશોધકોના મતે, આ નક્કી કરવું મુશ્કેલ છે કારણ કે ઘણા પીડિતો તેમની ઘટનાઓને જાહેર કરતા નથી અથવા અધિકારીઓને જાણ કરતા નથી.
એનિસા કહે છે કે તે રેન્સમવેરમાં વધુ સંશોધન પણ મુશ્કેલ બનાવે છે. ઘણા કિસ્સાઓમાં, પીડિતો એ કહેવા માટે અસમર્થ અથવા તૈયાર નથી કે હુમલાખોરો પ્રથમ કેવી રીતે પ્રવેશ્યા. રેન્સમવેરની ચૂકવણી ઘણીવાર ગુપ્ત રીતે કરવામાં આવે છે તે હકીકત સાથે સંયુક્ત, "તે અભિગમ રેન્સમવેર સામે લડવામાં મદદ કરતું નથી, તેનાથી વિપરીત," સંશોધકો લખે છે.
ENisa વધુ સારા નિયમોની હિમાયત કરી રહી છે જેમાં સાયબર ઘટનાઓની જાણ કરવી જરૂરી છે. નેટવર્ક અને માહિતી સુરક્ષા નિર્દેશક અથવા NIS2 હેઠળ આ વધુ શક્ય બનશે. આ એક યુરોપીયન નિયમન છે જે હાલમાં તૈયાર કરવામાં આવી રહ્યું છે અને તે અમુક ક્ષેત્રોમાંની કંપનીઓને સાયબર ઘટનાઓની જાણ કરવા માટે ફરજ પાડશે.