La maggior parte delle infezioni da ransomware su aziende e istituzioni europee non vengono segnalate alle autorità. Inoltre non si sa quante vittime vengono infettate e se pagano il riscatto. Ciò complicherebbe l'approccio al ransomware.
Enisa, l'agenzia dell'Unione europea per la sicurezza informatica, scrive in un rapporto di avere poche informazioni sulle vittime del ransomware. Per la sua indagine, l'agenzia ha esaminato 623 incidenti avvenuti nell'ultimo anno sia nell'UE che nel Regno Unito e negli Stati Uniti. In totale sono stati rubati dieci terabyte di dati. Nel 58% dei casi, i dati sono stati rubati anche ai dipendenti. Enisa ha utilizzato report di aziende e governi, media e post di blog e in alcuni casi messaggi sul dark web.
Una conclusione degna di nota nel rapporto è che per il 94.2% di tutti gli incidenti, l'ENISA non è stata in grado di determinare se l'azienda abbia pagato il riscatto. Nel 37.88% dei casi, i dati sono stati successivamente condivisi su Internet e sono stati rubati durante l'attacco. "Da ciò possiamo concludere che il 61.12% di tutte le aziende ha raggiunto un accordo con gli aggressori o ha trovato un'altra soluzione", scrivono i ricercatori. Nel caso di infezioni da ransomware, è diventata la norma per gli aggressori anche minacciare di rendere pubblici i dati rubati, come ulteriore mezzo di pressione sulla vittima. Questo accade nella stragrande maggioranza dei casi.
I ricercatori affermano anche che il numero di casi studiati è "solo la punta dell'iceberg". In realtà, il numero di infezioni da ransomware sarebbe molto più alto. Secondo i ricercatori, questo è difficile da determinare perché molte vittime non rendono pubblici i loro incidenti o non li denunciano alle autorità.
Ciò rende difficili anche ulteriori ricerche sui ransomware, afferma Enisa. In molti casi, le vittime non sono in grado o non vogliono dire come sono entrati per la prima volta gli aggressori. In combinazione con il fatto che i pagamenti dei ransomware vengono spesso effettuati in segreto, "questo approccio non aiuta a combattere il ransomware, anzi", scrivono i ricercatori.
ENisa sta sostenendo regole migliori che richiedono la segnalazione di incidenti informatici. Ciò diventerà più possibile nell'ambito della direttiva sulla sicurezza delle reti e dell'informazione o NIS2. Si tratta di un regolamento europeo in corso di elaborazione che obbligherà le aziende di determinati settori a segnalare gli incidenti informatici.