Եվրոպական ընկերությունների և հաստատությունների վրա փրկագինով վարակվածների մեծ մասը չի հաղորդվում իշխանություններին: Հայտնի չէ նաև, թե քանի զոհ է վարակվում և արդյոք նրանք վճարում են փրկագինը։ Դա կբարդացնի փրկագին ծրագրերի մոտեցումը:
Եվրոպական միության կիբերանվտանգության գործակալությունը Enisa-ն իր զեկույցում գրում է, որ քիչ պատկերացում ունի փրկագինների զոհերի մասին: Իր հետաքննության համար գործակալությունը ուսումնասիրել է 623 միջադեպ ինչպես ԵՄ-ում, այնպես էլ Միացյալ Թագավորությունում և Միացյալ Նահանգներում, որոնք տեղի են ունեցել վերջին մեկ տարում: Ընդհանուր առմամբ գողացվել է տասը տերաբայթ տվյալ։ Դեպքերի 58 տոկոսում գողացվել են նաև աշխատակիցների տվյալները։ Enisa-ն օգտագործել է ընկերությունների և կառավարությունների զեկույցները, լրատվամիջոցների և բլոգի գրառումները և որոշ դեպքերում մութ ցանցի հաղորդագրությունները:
Զեկույցի ուշագրավ եզրակացությունն այն է, որ բոլոր միջադեպերի 94.2 տոկոսի համար ENISA-ն չի կարողացել որոշել, թե արդյոք ընկերությունը վճարել է փրկագինը: Դեպքերի 37.88 տոկոսում հետագայում համացանցում տարածվել են տվյալներ, որոնք գողացվել են հարձակման ժամանակ: «Սրանից մենք կարող ենք եզրակացնել, որ բոլոր ընկերությունների 61.12 տոկոսը համաձայնության է եկել հարձակվողների հետ կամ գտել այլ լուծում», - գրում են հետազոտողները: Փրկագին ինֆեկցիայի դեպքում հարձակվողների համար սովորական է դարձել նաև սպառնալ գողացված տվյալները հրապարակայնացնել՝ որպես զոհի վրա ճնշման լրացուցիչ միջոց: Դա տեղի է ունենում դեպքերի ճնշող մեծամասնության մեջ:
Հետազոտողները նաև ասում են, որ ուսումնասիրված դեպքերի թիվը «այսբերգի միայն ծայրն է»։ Իրականում փրկագինով վարակվածների թիվը շատ ավելի մեծ կլիներ: Հետազոտողների կարծիքով, դա դժվար է որոշել, քանի որ շատ տուժածներ չեն հրապարակում իրենց միջադեպերը կամ չեն հայտնում այդ մասին իշխանություններին։
Դա նաև դժվարացնում է փրկագին ծրագրերի հետագա հետազոտությունը, ասում է Enisa-ն: Շատ դեպքերում տուժողները չեն կարողանում կամ չեն ցանկանում ասել, թե ինչպես են հարձակվողները սկզբում ներս մտել: Համակցված այն փաստի հետ, որ փրկագին վճարումները հաճախ կատարվում են գաղտնի, «այդ մոտեցումը չի օգնում փրկագին ծրագրերի դեմ պայքարում, ընդհակառակը», գրում են հետազոտողները:
ENisa-ն հանդես է գալիս ավելի լավ կանոնների օգտին, որոնք պահանջում են կիբեր միջադեպերի մասին հաղորդագրություն: Դա ավելի հնարավոր կդառնա Ցանցի և տեղեկատվության անվտանգության հրահանգի կամ NIS2-ի ներքո: Սա եվրոպական կանոնակարգ է, որը ներկայումս մշակվում է, և որը կպարտավորեցնի որոշակի ոլորտների ընկերություններին հաղորդել կիբեր միջադեպերի մասին: