Az európai vállalatokat és intézményeket érintő ransomware fertőzések többségét nem jelentik a hatóságoknak. Azt sem tudni, hány áldozat fertőződik meg, és fizetik-e a váltságdíjat. Ez megnehezítené a ransomware megközelítését.
Az Enisa, az Európai Unió kiberbiztonsági ügynöksége jelentésében azt írja, hogy kevés rálátása van a ransomware áldozataira. A vizsgálathoz az ügynökség 623 incidenst vizsgált meg az EU-ban, az Egyesült Királyságban és az Egyesült Államokban, amelyek az elmúlt évben történtek. Összesen tíz terabájtnyi adatot loptak el. Az esetek 58 százalékában az alkalmazottaktól is loptak adatokat. Az Enisa vállalatoktól és kormányoktól származó jelentéseket, médiában és blogbejegyzéseket, illetve egyes esetekben a sötét weben lévő üzeneteket használta fel.
A jelentés figyelemre méltó következtetése az, hogy az összes incidens 94.2 százalékánál az ENISA nem tudta megállapítani, hogy a vállalat kifizette-e a váltságdíjat. Az esetek 37.88 százalékában később olyan adatokat osztottak meg az interneten, amelyeket a támadás során elloptak. „Ebből azt a következtetést vonhatjuk le, hogy az összes cég 61.12 százaléka megállapodott a támadókkal, vagy más megoldást talált” – írják a kutatók. A zsarolóprogram-fertőzések esetében általánossá vált, hogy a támadók az ellopott adatok nyilvánossá tételével is fenyegetőznek, további nyomásgyakorlásként az áldozatra. Ez az esetek túlnyomó többségében megtörténik.
A kutatók azt is mondják, hogy a vizsgált esetek száma „csak a jéghegy csúcsa”. A valóságban a ransomware fertőzések száma sokkal magasabb lenne. A kutatók szerint ezt nehéz megállapítani, mert sok áldozat nem hozza nyilvánosságra incidensét, vagy nem jelenti azokat a hatóságoknak.
Ez a zsarolóvírusok további kutatását is megnehezíti, mondja Enisa. Sok esetben az áldozatok nem tudják vagy nem akarják megmondani, hogyan léptek be először a támadók. Azzal a ténnyel együtt, hogy a zsarolóvírus-fizetések gyakran titokban történnek, „ez a megközelítés nem segít a zsarolóvírusok elleni küzdelemben, éppen ellenkezőleg” – írják a kutatók.
Az ENisa jobb szabályokat szorgalmaz, amelyek előírják a kiberincidensek bejelentését. Ez a hálózat- és információbiztonsági irányelv vagy a NIS2 értelmében még inkább lehetővé válik. Ez egy jelenleg kidolgozás alatt álló európai szabályozás, amely bizonyos ágazatokban kötelezi majd a vállalatokat a kiberincidensek bejelentésére.