유럽 기업 및 기관에 대한 대부분의 랜섬웨어 감염은 당국에 보고되지 않습니다. 얼마나 많은 희생자가 감염되었고 몸값을 지불했는지 여부도 알려지지 않았습니다. 이는 랜섬웨어에 대한 접근 방식을 복잡하게 만듭니다.
유럽 연합의 사이버 보안 기관인 Enisa는 보고서에서 랜섬웨어 피해자에 대한 통찰력이 거의 없다고 밝혔습니다. 조사를 위해 지난 623년 동안 EU와 영국, 미국에서 발생한 58건의 사건을 조사했다. 총 XNUMX테라바이트의 데이터가 도난당했습니다. XNUMX%의 경우 직원의 데이터도 도난당했습니다. Enisa는 기업 및 정부의 보고서, 미디어 및 블로그 게시물, 경우에 따라 다크 웹의 메시지를 사용했습니다.
보고서에서 주목할 만한 결론은 전체 사고의 94.2%에 대해 ENISA가 회사가 몸값을 지불했는지 여부를 결정할 수 없다는 것입니다. 37.88%의 사례에서 공격 중에 도난당한 데이터가 나중에 인터넷에서 공유되었습니다. 연구원들은 "이를 통해 전체 기업의 61.12%가 공격자와 합의했거나 다른 솔루션을 찾았다는 결론을 내릴 수 있습니다."라고 적습니다. 랜섬웨어 감염의 경우 공격자가 피해자에 대한 추가적인 압력 수단으로 도난당한 데이터를 공개하겠다고 위협하는 것이 일반적입니다. 이것은 대부분의 경우에 발생합니다.
연구원들은 또한 연구된 사례의 수가 "빙산의 일각"이라고 말합니다. 실제로는 랜섬웨어 감염 건수가 훨씬 많을 것입니다. 연구원들에 따르면 많은 피해자들이 자신의 사건을 공개하지 않거나 당국에 신고하지 않아 정확한 판단이 어렵다고 합니다.
또한 Enisa는 랜섬웨어에 대한 추가 연구를 어렵게 만듭니다. 많은 경우에 피해자들은 공격자가 처음 어떻게 침입했는지 말할 수 없거나 말할 의사가 없습니다. 랜섬웨어 지불이 비밀리에 이뤄지는 경우가 많다는 사실과 함께 "그 접근 방식은 랜섬웨어 퇴치에 도움이 되지 않으며 오히려 그 반대"라고 연구원들은 말합니다.
ENisa는 사이버 사고를 보고해야 하는 더 나은 규칙을 지지합니다. 이것은 네트워크 및 정보 보안 지침(NIS2)에 따라 더욱 가능해질 것입니다. 이것은 현재 작성 중인 유럽 규정으로 특정 부문의 기업은 사이버 사고를 보고해야 합니다.