D'Majoritéit vun Ransomware Infektiounen op europäesch Firmen an Institutiounen ginn net un d'Autoritéite gemellt. Et ass och onbekannt wéi vill Affer infizéiert sinn an ob se de Léisegeld bezuelen. Dat géif d'Approche fir Ransomware komplizéiere.
Enisa, d'Agentur vun der Europäescher Unioun fir Cybersécherheet, schreift an engem Bericht datt si wéineg Abléck an Ransomware Affer huet. Fir hir Enquête huet d'Agence 623 Tëschefäll an der EU an a Groussbritannien an an den USA gekuckt, déi am leschte Joer stattfonnt hunn. Am Ganze goufen zéng Terabyte un Daten geklaut. An 58 Prozent vun de Fäll goufen och Donnéeë vu Mataarbechter geklaut. Enisa benotzt Berichter vu Firmen a Regierungen, Medien a Blogposten an an e puer Fäll Messagen op der donkeler Web.
Eng bemierkenswäert Conclusioun am Bericht ass datt fir 94.2 Prozent vun allen Tëschefäll, ENISA net konnt bestëmmen ob d'Firma de Léisegeld bezuelt huet. An 37.88 Prozent vun de Fäll goufe spéider Donnéeën um Internet gedeelt, déi während der Attack geklaut goufen. "Dovunner kënne mir ofschléissen datt 61.12 Prozent vun alle Firmen mat den Ugräifer en Accord komm sinn oder eng aner Léisung fonnt hunn", schreiwen d'Fuerscher. Am Fall vu Ransomware-Infektiounen ass et d'Norm ginn fir Ugräifer och ze droen, geklauten Donnéeën ëffentlech ze maachen, als zousätzlech Drockmëttel op d'Affer. Dëst geschitt an der grousser Majoritéit vu Fäll.
D'Fuerscher soen och datt d'Zuel vun de studéierte Fäll "just den Tipp vum Äisbierg" ass. A Wierklechkeet wier d'Zuel vu Ransomware Infektiounen vill méi héich. Laut de Fuerscher ass dat schwéier ze bestëmmen, well vill Affer hir Tëschefäll net ëffentlech maachen oder se net un d'Autoritéite mellen.
Dat mécht och weider Fuerschung iwwer Ransomware schwéier, seet d'Enisa. A ville Fäll kënnen d'Affer net oder wëllen net soen wéi d'Ugräifer fir d'éischt erakoum. Kombinéiert mat der Tatsaach datt Ransomware Bezuelungen dacks am Geheimnis gemaach ginn, "dës Approche hëlleft net beim Kampf géint Ransomware, am Géigendeel", schreiwen d'Fuerscher.
ENisa plädéiert fir besser Reegelen déi verlaangen datt Cyber Tëschefäll gemellt ginn. Dëst wäert méi méiglech ginn ënnert der Network and Information Security Directive oder NIS2. Dat ass eng europäesch Regulatioun, déi den Ament ausgeschafft gëtt, an déi Betriber a bestëmmte Branchen verflicht, Cyber-Tëschefäll ze mellen.