ភាគច្រើននៃការឆ្លងមេរោគ ransomware លើក្រុមហ៊ុន និងស្ថាប័នអឺរ៉ុបមិនត្រូវបានរាយការណ៍ទៅអាជ្ញាធរទេ។ គេក៏មិនដឹងដែរថា តើមានជនរងគ្រោះប៉ុន្មាននាក់ដែលឆ្លងមេរោគនេះ ហើយតើពួកគេបង់ថ្លៃលោះឬអត់។ វានឹងធ្វើឱ្យស្មុគស្មាញដល់វិធីសាស្រ្ត ransomware ។
Enisa ដែលជាទីភ្នាក់ងាររបស់សហភាពអឺរ៉ុបសម្រាប់សន្តិសុខតាមអ៊ីនធឺណិត សរសេរនៅក្នុងរបាយការណ៍ថា ខ្លួនមានការយល់ដឹងតិចតួចអំពីជនរងគ្រោះនៃមេរោគ ransomware ។ សម្រាប់ការស៊ើបអង្កេតរបស់ខ្លួន ទីភ្នាក់ងារនេះបានពិនិត្យមើលឧប្បត្តិហេតុចំនួន 623 ទាំងនៅក្នុងសហភាពអឺរ៉ុប និងចក្រភពអង់គ្លេស និងសហរដ្ឋអាមេរិកដែលបានកើតឡើងនៅក្នុងឆ្នាំមុន។ សរុបមក ទិន្នន័យ ១០ តេរ៉ាបៃត្រូវបានលួច។ នៅក្នុង 58 ភាគរយនៃករណីទិន្នន័យក៏ត្រូវបានលួចពីបុគ្គលិកផងដែរ។ Enisa បានប្រើរបាយការណ៍ពីក្រុមហ៊ុន និងរដ្ឋាភិបាល ប្រព័ន្ធផ្សព្វផ្សាយ និងការបង្ហោះប្លក់ និងក្នុងករណីខ្លះសារនៅលើបណ្តាញងងឹត។
ការសន្និដ្ឋានគួរឱ្យកត់សម្គាល់នៅក្នុងរបាយការណ៍គឺថាសម្រាប់ 94.2 ភាគរយនៃឧប្បត្តិហេតុទាំងអស់ ENISA មិនអាចកំណត់ថាតើក្រុមហ៊ុនបានបង់ថ្លៃលោះនោះទេ។ នៅក្នុង 37.88 ភាគរយនៃករណី ទិន្នន័យត្រូវបានចែករំលែកនៅពេលក្រោយនៅលើអ៊ីនធឺណិតដែលត្រូវបានលួចក្នុងអំឡុងពេលការវាយប្រហារ។ អ្នកស្រាវជ្រាវបានសរសេរថា "ពីនេះយើងអាចសន្និដ្ឋានថា 61.12 ភាគរយនៃក្រុមហ៊ុនទាំងអស់បានចុះកិច្ចព្រមព្រៀងជាមួយអ្នកវាយប្រហារ ឬបានរកឃើញដំណោះស្រាយមួយផ្សេងទៀត" ។ នៅក្នុងករណីនៃការឆ្លងមេរោគ ransomware វាបានក្លាយទៅជាបទដ្ឋានសម្រាប់អ្នកវាយប្រហារក្នុងការគំរាមកំហែងផងដែរក្នុងការធ្វើឱ្យទិន្នន័យដែលត្រូវបានលួចជាសាធារណៈ ដែលជាមធ្យោបាយបន្ថែមនៃសម្ពាធលើជនរងគ្រោះ។ វាកើតឡើងនៅក្នុងករណីភាគច្រើន។
អ្នកស្រាវជ្រាវក៏និយាយផងដែរថាចំនួនករណីដែលបានសិក្សាគឺ "គ្រាន់តែជាចុងនៃផ្ទាំងទឹកកកប៉ុណ្ណោះ" ។ តាមពិតចំនួននៃការឆ្លងមេរោគ ransomware នឹងមានច្រើនជាងនេះ។ បើតាមអ្នកស្រាវជ្រាវ រឿងនេះពិបាកកំណត់ណាស់ ព្រោះជនរងគ្រោះជាច្រើនមិនបង្ហាញឧប្បត្តិហេតុរបស់ខ្លួនជាសាធារណៈ ឬមិនរាយការណ៍ប្រាប់អាជ្ញាធរ។
Enisa និយាយថា នោះក៏ធ្វើឱ្យការស្រាវជ្រាវបន្ថែមលើ ransomware មានការលំបាក។ ក្នុងករណីជាច្រើន ជនរងគ្រោះមិនអាចឬមិនចង់និយាយពីរបៀបដែលអ្នកវាយប្រហារចូលដំបូង។ អ្នកស្រាវជ្រាវបានសរសេរថា រួមផ្សំជាមួយនឹងការពិតដែលថាការទូទាត់ប្រាក់ ransomware ជាញឹកញាប់ត្រូវបានធ្វើឡើងដោយសម្ងាត់ "វិធីសាស្រ្តនោះមិនជួយក្នុងការប្រយុទ្ធប្រឆាំងនឹង ransomware ទេ" អ្នកស្រាវជ្រាវបានសរសេរ។
Enisa កំពុងតស៊ូមតិសម្រាប់ច្បាប់ល្អប្រសើរជាងមុន ដែលទាមទារឱ្យមានការរាយការណ៍អំពីឧប្បត្តិហេតុតាមអ៊ីនធឺណិត។ វានឹងកាន់តែអាចធ្វើទៅបានក្រោមការណែនាំសុវត្ថិភាពបណ្តាញ និងព័ត៌មាន ឬ NIS2 ។ នេះគឺជាបទប្បញ្ញត្តិរបស់អឺរ៉ុបដែលបច្ចុប្បន្នកំពុងត្រូវបានបង្កើតឡើង ហើយដែលនឹងតម្រូវឱ្យក្រុមហ៊ុននៅក្នុងផ្នែកមួយចំនួនរាយការណ៍អំពីឧប្បត្តិហេតុតាមអ៊ីនធឺណិត។