ಯುರೋಪಿಯನ್ ಕಂಪನಿಗಳು ಮತ್ತು ಸಂಸ್ಥೆಗಳಲ್ಲಿ ಹೆಚ್ಚಿನ ransomware ಸೋಂಕುಗಳು ಅಧಿಕಾರಿಗಳಿಗೆ ವರದಿಯಾಗಿಲ್ಲ. ಎಷ್ಟು ಬಲಿಪಶುಗಳು ಸೋಂಕಿಗೆ ಒಳಗಾಗುತ್ತಾರೆ ಮತ್ತು ಅವರು ಸುಲಿಗೆ ಪಾವತಿಸುತ್ತಾರೆಯೇ ಎಂಬುದು ತಿಳಿದಿಲ್ಲ. ಅದು ransomware ವಿಧಾನವನ್ನು ಸಂಕೀರ್ಣಗೊಳಿಸುತ್ತದೆ.
Enisa, ಸೈಬರ್ ಭದ್ರತೆಗಾಗಿ ಯುರೋಪಿಯನ್ ಒಕ್ಕೂಟದ ಏಜೆನ್ಸಿ, ransomware ಬಲಿಪಶುಗಳ ಬಗ್ಗೆ ಸ್ವಲ್ಪ ಒಳನೋಟವನ್ನು ಹೊಂದಿದೆ ಎಂದು ವರದಿಯಲ್ಲಿ ಬರೆಯುತ್ತಾರೆ. ಅದರ ತನಿಖೆಗಾಗಿ, ಕಳೆದ ವರ್ಷದಲ್ಲಿ ನಡೆದ EU ಮತ್ತು ಯುನೈಟೆಡ್ ಕಿಂಗ್ಡಮ್ ಮತ್ತು ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್ ಎರಡರಲ್ಲೂ 623 ಘಟನೆಗಳನ್ನು ಸಂಸ್ಥೆ ನೋಡಿದೆ. ಒಟ್ಟಾರೆಯಾಗಿ, ಹತ್ತು ಟೆರಾಬೈಟ್ ಡೇಟಾವನ್ನು ಕದಿಯಲಾಗಿದೆ. 58 ರಷ್ಟು ಪ್ರಕರಣಗಳಲ್ಲಿ, ಉದ್ಯೋಗಿಗಳಿಂದ ಡೇಟಾ ಕದಿಯಲ್ಪಟ್ಟಿದೆ. Enisa ಕಂಪನಿಗಳು ಮತ್ತು ಸರ್ಕಾರಗಳ ವರದಿಗಳು, ಮಾಧ್ಯಮ ಮತ್ತು ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ಗಳು ಮತ್ತು ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಡಾರ್ಕ್ ವೆಬ್ನಲ್ಲಿ ಸಂದೇಶಗಳನ್ನು ಬಳಸಿದೆ.
ವರದಿಯಲ್ಲಿನ ಗಮನಾರ್ಹ ತೀರ್ಮಾನವೆಂದರೆ, ಎಲ್ಲಾ ಘಟನೆಗಳಲ್ಲಿ 94.2 ಪ್ರತಿಶತಕ್ಕೆ, ಕಂಪನಿಯು ಸುಲಿಗೆಯನ್ನು ಪಾವತಿಸಿದೆಯೇ ಎಂದು ನಿರ್ಧರಿಸಲು EniSA ಗೆ ಸಾಧ್ಯವಾಗಲಿಲ್ಲ. 37.88 ಪ್ರತಿಶತ ಪ್ರಕರಣಗಳಲ್ಲಿ, ದಾಳಿಯ ಸಮಯದಲ್ಲಿ ಕದಿಯಲ್ಪಟ್ಟ ಡೇಟಾವನ್ನು ನಂತರ ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಹಂಚಿಕೊಳ್ಳಲಾಗಿದೆ. "ಇದರಿಂದ 61.12 ಪ್ರತಿಶತದಷ್ಟು ಕಂಪನಿಗಳು ದಾಳಿಕೋರರೊಂದಿಗೆ ಒಪ್ಪಂದಕ್ಕೆ ಬಂದಿವೆ ಅಥವಾ ಇನ್ನೊಂದು ಪರಿಹಾರವನ್ನು ಕಂಡುಕೊಂಡಿವೆ ಎಂದು ನಾವು ತೀರ್ಮಾನಿಸಬಹುದು" ಎಂದು ಸಂಶೋಧಕರು ಬರೆಯುತ್ತಾರೆ. ransomware ಸೋಂಕುಗಳ ಸಂದರ್ಭದಲ್ಲಿ, ಬಲಿಪಶುವಿನ ಮೇಲೆ ಒತ್ತಡದ ಹೆಚ್ಚುವರಿ ವಿಧಾನವಾಗಿ, ಕದ್ದ ಡೇಟಾವನ್ನು ಸಾರ್ವಜನಿಕಗೊಳಿಸುವುದಾಗಿ ಬೆದರಿಕೆ ಹಾಕುವ ಆಕ್ರಮಣಕಾರರಿಗೆ ಇದು ರೂಢಿಯಾಗಿದೆ. ಇದು ಬಹುಪಾಲು ಪ್ರಕರಣಗಳಲ್ಲಿ ಸಂಭವಿಸುತ್ತದೆ.
ಅಧ್ಯಯನ ಮಾಡಿದ ಪ್ರಕರಣಗಳ ಸಂಖ್ಯೆಯು "ಕೇವಲ ಮಂಜುಗಡ್ಡೆಯ ತುದಿ" ಎಂದು ಸಂಶೋಧಕರು ಹೇಳುತ್ತಾರೆ. ವಾಸ್ತವದಲ್ಲಿ, ransomware ಸೋಂಕುಗಳ ಸಂಖ್ಯೆ ಹೆಚ್ಚು ಇರುತ್ತದೆ. ಸಂಶೋಧಕರ ಪ್ರಕಾರ, ಅನೇಕ ಬಲಿಪಶುಗಳು ತಮ್ಮ ಘಟನೆಗಳನ್ನು ಸಾರ್ವಜನಿಕಗೊಳಿಸುವುದಿಲ್ಲ ಅಥವಾ ಅಧಿಕಾರಿಗಳಿಗೆ ವರದಿ ಮಾಡದ ಕಾರಣ ಇದನ್ನು ನಿರ್ಧರಿಸುವುದು ಕಷ್ಟ.
ಇದು ransomware ನಲ್ಲಿ ಹೆಚ್ಚಿನ ಸಂಶೋಧನೆಯನ್ನು ಕಷ್ಟಕರವಾಗಿಸುತ್ತದೆ ಎಂದು Enisa ಹೇಳುತ್ತಾರೆ. ಅನೇಕ ಸಂದರ್ಭಗಳಲ್ಲಿ, ದಾಳಿಕೋರರು ಮೊದಲು ಹೇಗೆ ಪ್ರವೇಶಿಸಿದರು ಎಂದು ಹೇಳಲು ಬಲಿಪಶುಗಳು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ ಅಥವಾ ಬಯಸುವುದಿಲ್ಲ. ransomware ಪಾವತಿಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ರಹಸ್ಯವಾಗಿ ಮಾಡಲಾಗುತ್ತದೆ ಎಂಬ ಅಂಶದೊಂದಿಗೆ ಸಂಯೋಜಿಸಿ, "ಆ ವಿಧಾನವು ransomware ವಿರುದ್ಧ ಹೋರಾಡಲು ಸಹಾಯ ಮಾಡುವುದಿಲ್ಲ, ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ," ಸಂಶೋಧಕರು ಬರೆಯುತ್ತಾರೆ.
ಸೈಬರ್ ಘಟನೆಗಳನ್ನು ವರದಿ ಮಾಡಬೇಕಾದ ಉತ್ತಮ ನಿಯಮಗಳಿಗೆ ENisa ಪ್ರತಿಪಾದಿಸುತ್ತಿದೆ. ಇದು ನೆಟ್ವರ್ಕ್ ಮತ್ತು ಮಾಹಿತಿ ಭದ್ರತಾ ನಿರ್ದೇಶನ ಅಥವಾ NIS2 ಅಡಿಯಲ್ಲಿ ಹೆಚ್ಚು ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಇದು ಯುರೋಪಿಯನ್ ನಿಯಂತ್ರಣವಾಗಿದ್ದು, ಇದನ್ನು ಪ್ರಸ್ತುತ ರಚಿಸಲಾಗುತ್ತಿದೆ ಮತ್ತು ಸೈಬರ್ ಘಟನೆಗಳನ್ನು ವರದಿ ಮಾಡಲು ಕೆಲವು ವಲಯಗಳೊಳಗಿನ ಕಂಪನಿಗಳನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ.