Еуропалық компаниялар мен мекемелердегі төлемдік бағдарламалық құралды жұқтырудың көпшілігі билікке хабарланбайды. Сондай-ақ қанша құрбанның жұқтырғаны және олардың төлем төлейтіні белгісіз. Бұл төлемдік бағдарламалық қамтамасыз етуді қиындатады.
Enisa, Еуропалық Одақтың киберқауіпсіздік агенттігі өз баяндамасында төлемдік бағдарлама құрбандары туралы аз түсінетінін жазады. Тергеу үшін агенттік өткен жылы ЕО, Ұлыбритания мен Америка Құрама Штаттарында орын алған 623 оқиғаны қарастырды. Барлығы он терабайт деректер ұрланған. Істердің 58 пайызында қызметкерлерден де деректер ұрланған. Эниса компаниялар мен үкіметтердің есептерін, БАҚ пен блог жазбаларын және кейбір жағдайларда қараңғы желідегі хабарламаларды пайдаланды.
Есептегі назар аударарлық қорытынды барлық оқиғалардың 94.2 пайызы үшін ENISA компанияның төлемді төлегенін немесе төлемегенін анықтай алмады. Істердің 37.88 пайызында шабуыл кезінде ұрланған деректер кейінірек интернетте бөлісілді. «Осыдан біз барлық компаниялардың 61.12 пайызы шабуылдаушылармен келісімге келген немесе басқа шешім тапқан деген қорытынды жасауға болады», - деп жазады зерттеушілер. Төлемдік бағдарламалық жасақтаманы жұқтырған жағдайда, зиянкестердің жәбірленушіге қысым көрсетудің қосымша құралы ретінде ұрланған деректерді жария етемін деп қорқытуы қалыпты жағдайға айналды. Бұл жағдайлардың басым көпшілігінде орын алады.
Зерттеушілер сонымен қатар зерттелген істердің саны «айсбергтің ұшы ғана» дейді. Шындығында, төлемдік бағдарламаны жұқтырғандар саны әлдеқайда көп болар еді. Зерттеушілердің айтуынша, мұны анықтау қиын, өйткені көптеген зардап шеккендер өз оқиғаларын жария етпейді немесе билікке хабар бермейді.
Бұл сонымен қатар төлем бағдарламалық құралын одан әрі зерттеуді қиындатады, дейді Эниса. Көптеген жағдайларда жәбірленушілер шабуылдаушылар алғаш рет қалай кіргенін айта алмайды немесе айтқысы келмейді. Төлемдік бағдарламалық қамтамасыз ету төлемдері көбінесе жасырын түрде жүзеге асырылатындығымен қоса, «бұл тәсіл төлемдік бағдарламамен күресуге көмектеспейді, керісінше», - деп жазады зерттеушілер.
ENisa кибер инциденттер туралы хабарлауды талап ететін жақсырақ ережелерді жақтайды. Бұл Желі және ақпараттық қауіпсіздік директивасы немесе NIS2 аясында мүмкін болады. Бұл қазіргі уақытта әзірленіп жатқан және кейбір секторлардағы компанияларды кибер инциденттер туралы хабарлауға міндеттейтін еуропалық ереже.