Европалык компаниялар менен мекемелердеги ransomware инфекцияларынын көпчүлүгү бийликтерге билдирилбейт. Ошондой эле канча жабырлануучу жуктуруп алганы жана алар кун төлөп же төлөбөгөнү белгисиз. Бул ransomware мамилени татаалдаштырат.
Европа Биримдигинин киберкоопсуздук боюнча агенттиги Enisa өзүнүн отчетунда ransomware курмандыктары тууралуу азыраак маалыматка ээ экенин жазат. Тергөө үчүн агенттик өткөн жылы ЕБде, Улуу Британияда жана АКШда болгон 623 окуяны карап чыкты. Жалпысынан он терабайт маалымат уурдалган. Иштердин 58 пайызында кызматкерлерден маалыматтар да уурдалган. Эниса компаниялардын жана өкмөттөрдүн отчетторун, медиа жана блог билдирүүлөрүн жана кээ бир учурларда караңгы желедеги билдирүүлөрдү колдонгон.
Отчетто көрүнүктүү тыянак, бардык окуялардын 94.2 пайызы үчүн ENISA компания кун төлөп же төлөбөгөнүн аныктай алган эмес. Иштердин 37.88 пайызында маалымат кийинчерээк кол салуу учурунда уурдалган интернетте бөлүшүлгөн. "Мындан биз бардык компаниялардын 61.12 пайызы чабуулчулар менен бир пикирге келген же башка чечим тапкан деген тыянак чыгарсак болот", - деп жазат изилдөөчүлөр. Ransomware инфекциясы болгон учурда, чабуулчулар жабырлануучуга кысым көрсөтүүнүн кошумча каражаты катары уурдалган маалыматтарды ачыкка чыгарам деп коркутуусу нормага айланган. Бул көпчүлүк учурларда болот.
Окумуштуулар ошондой эле изилденген учурлардын саны "айсбергдин учу гана" деп айтышат. Чындыгында, ransomware инфекцияларынын саны алда канча көп болмок. Окумуштуулардын айтымында, муну аныктоо кыйын, анткени көптөгөн жабырлануучулар өздөрүнүн окуяларын ачык айтпайт же бийликке билдирбейт.
Бул дагы ransomware боюнча изилдөөнү кыйындатат, дейт Эниса. Көпчүлүк учурларда, жабырлануучулар кол салгандар биринчи кантип киргенин айта алышпайт же айта алышпайт. Окумуштуулар ransomware төлөмдөрү көп учурда жашыруун жасалгандыгы менен бирге, "бул ыкма ransomware менен күрөшүүгө жардам бербейт, тескерисинче," деп жазат изилдөөчүлөр.
ENisa кибер инциденттер жөнүндө кабарлоону талап кылган жакшыраак эрежелерди жактайт. Бул Тармактык жана Маалыматтык Коопсуздук Директивасына же NIS2ге ылайык көбүрөөк мүмкүн болот. Бул учурда иштелип жаткан жана айрым секторлордогу компанияларды кибер инциденттер жөнүндө билдирүүгө милдеттендирүүчү европалык жобо.