Mayoritas infeksi ransomware ing perusahaan lan institusi Eropa ora dilaporake menyang panguwasa. Uga ora dingerteni pira korban sing kena infeksi lan apa mbayar tebusan. Sing bakal nggawe rumit pendekatan kanggo ransomware.
Enisa, agensi Uni Eropa kanggo cybersecurity, nulis ing laporan manawa ora ngerti babagan korban ransomware. Kanggo diselidiki, agensi kasebut ndeleng 623 kedadeyan ing EU lan Inggris lan Amerika Serikat sing kedadeyan ing taun kepungkur. Total, sepuluh terabyte data dicolong. Ing 58 persen kasus, data uga dicolong saka karyawan. Enisa nggunakake laporan saka perusahaan lan pemerintah, media lan kiriman blog lan ing sawetara kasus pesen ing web peteng.
Kesimpulan sing penting ing laporan kasebut yaiku kanggo 94.2 persen kabeh kedadeyan, ENISA ora bisa nemtokake manawa perusahaan kasebut mbayar tebusan. Ing 37.88 persen kasus, data banjur dituduhake ing internet sing dicolong nalika serangan kasebut. "Saka iki, kita bisa nyimpulake yen 61.12 persen kabeh perusahaan wis setuju karo panyerang utawa nemokake solusi liyane," tulis peneliti. Ing kasus infeksi ransomware, wis dadi norma kanggo para panyerang uga ngancam nggawe data sing dicolong kanggo umum, minangka sarana tambahan kanggo meksa korban. Iki kedadeyan ing mayoritas kasus.
Peneliti uga ujar manawa jumlah kasus sing ditliti "mung pucuk gunung es." Ing kasunyatan, jumlah infeksi ransomware bakal luwih akeh. Miturut peneliti, iki angel ditemtokake amarga akeh korban sing ora ngumumake kedadean kasebut utawa ora nglaporake menyang panguwasa.
Iki uga nggawe riset luwih lanjut babagan ransomware angel, ujare Enisa. Ing pirang-pirang kasus, para korban ora bisa utawa ora gelem ngomong kepiye para penyerang mlebu. Digabungake karo kasunyatan manawa pembayaran ransomware asring digawe kanthi rahasia, "pendekatan kasebut ora mbantu nglawan ransomware, malah sebaliknya," tulis para peneliti.
ENisa nyengkuyung aturan sing luwih apik sing mbutuhake kedadeyan cyber dilaporake. Iki bakal dadi luwih bisa ditindakake miturut Petunjuk Keamanan Jaringan lan Informasi utawa NIS2. Iki minangka peraturan Eropa sing saiki lagi disusun lan bakal mewajibake perusahaan ing sektor tartamtu kanggo nglaporake kedadeyan cyber.