യൂറോപ്യൻ കമ്പനികളിലെയും സ്ഥാപനങ്ങളിലെയും ransomware അണുബാധകളിൽ ഭൂരിഭാഗവും അധികാരികൾക്ക് റിപ്പോർട്ട് ചെയ്യപ്പെടുന്നില്ല. എത്രപേർക്ക് രോഗം ബാധിച്ചുവെന്നും അവർ മോചനദ്രവ്യം നൽകിയിട്ടുണ്ടോ എന്നും അജ്ഞാതമാണ്. അത് ransomware-ന്റെ സമീപനത്തെ സങ്കീർണ്ണമാക്കും.
യൂറോപ്യൻ യൂണിയന്റെ സൈബർ സുരക്ഷാ ഏജൻസിയായ എനിസ, ransomware ഇരകളെ കുറിച്ച് അവർക്ക് ഉൾക്കാഴ്ച കുറവാണെന്ന് ഒരു റിപ്പോർട്ടിൽ എഴുതുന്നു. അന്വേഷണത്തിനായി, കഴിഞ്ഞ വർഷം നടന്ന EU, യുണൈറ്റഡ് കിംഗ്ഡം, യുണൈറ്റഡ് സ്റ്റേറ്റ്സ് എന്നിവിടങ്ങളിൽ 623 സംഭവങ്ങൾ ഏജൻസി പരിശോധിച്ചു. ആകെ പത്ത് ടെറാബൈറ്റ് ഡാറ്റയാണ് മോഷണം പോയത്. 58 ശതമാനം കേസുകളിലും ജീവനക്കാരുടെ വിവരങ്ങളും മോഷ്ടിക്കപ്പെട്ടു. കമ്പനികളിൽ നിന്നും സർക്കാരുകളിൽ നിന്നുമുള്ള റിപ്പോർട്ടുകൾ, മീഡിയ, ബ്ലോഗ് പോസ്റ്റുകൾ, ചില സന്ദർഭങ്ങളിൽ ഡാർക്ക് വെബിലെ സന്ദേശങ്ങൾ എന്നിവ Enisa ഉപയോഗിച്ചു.
റിപ്പോർട്ടിലെ ശ്രദ്ധേയമായ ഒരു നിഗമനം, എല്ലാ സംഭവങ്ങളുടെയും 94.2 ശതമാനത്തിനും, കമ്പനി മോചനദ്രവ്യം നൽകിയോ എന്ന് നിർണ്ണയിക്കാൻ ENISA യ്ക്ക് കഴിഞ്ഞില്ല എന്നതാണ്. 37.88 ശതമാനം കേസുകളിലും, ആക്രമണ സമയത്ത് മോഷ്ടിച്ച ഡാറ്റ പിന്നീട് ഇന്റർനെറ്റിൽ പങ്കിട്ടു. "ഇതിൽ നിന്ന് 61.12 ശതമാനം കമ്പനികളും ആക്രമണകാരികളുമായി ഒരു കരാറിലെത്തി അല്ലെങ്കിൽ മറ്റൊരു പരിഹാരം കണ്ടെത്തിയതായി നമുക്ക് നിഗമനം ചെയ്യാം," ഗവേഷകർ എഴുതുന്നു. ransomware അണുബാധയുടെ കാര്യത്തിൽ, ആക്രമണകാരികൾ മോഷ്ടിച്ച ഡാറ്റ പരസ്യമാക്കുമെന്ന് ഭീഷണിപ്പെടുത്തുന്നതും ഇരയുടെ മേൽ സമ്മർദ്ദം ചെലുത്തുന്നതിനുള്ള ഒരു അധിക മാർഗമായി മാറിയിരിക്കുന്നു. മിക്ക കേസുകളിലും ഇത് സംഭവിക്കുന്നു.
പഠിച്ച കേസുകളുടെ എണ്ണം “മഞ്ഞുമലയുടെ അഗ്രം മാത്രമാണ്” എന്നും ഗവേഷകർ പറയുന്നു. വാസ്തവത്തിൽ, ransomware അണുബാധകളുടെ എണ്ണം വളരെ കൂടുതലായിരിക്കും. ഗവേഷകർ പറയുന്നതനുസരിച്ച്, ഇത് നിർണ്ണയിക്കാൻ പ്രയാസമാണ്, കാരണം പല ഇരകളും അവരുടെ സംഭവങ്ങൾ പരസ്യമാക്കുകയോ അധികാരികളെ അറിയിക്കുകയോ ചെയ്യുന്നില്ല.
അത് ransomware-നെ കുറിച്ചുള്ള കൂടുതൽ ഗവേഷണം ബുദ്ധിമുട്ടാക്കുന്നു, Enisa പറയുന്നു. പല കേസുകളിലും, ആക്രമണകാരികൾ എങ്ങനെയാണ് ആദ്യം കടന്നതെന്ന് പറയാൻ ഇരകൾക്ക് കഴിയുന്നില്ല അല്ലെങ്കിൽ തയ്യാറല്ല. ransomware പേയ്മെന്റുകൾ പലപ്പോഴും രഹസ്യമായാണ് നടത്തുന്നത് എന്ന വസ്തുതയുമായി സംയോജിപ്പിച്ച്, “ആ സമീപനം ransomware-നെ ചെറുക്കാൻ സഹായിക്കുന്നില്ല, നേരെമറിച്ച്,” ഗവേഷകർ എഴുതുന്നു.
സൈബർ സംഭവങ്ങൾ റിപ്പോർട്ട് ചെയ്യേണ്ട മെച്ചപ്പെട്ട നിയമങ്ങൾക്കായി ENisa വാദിക്കുന്നു. നെറ്റ്വർക്ക് ആൻഡ് ഇൻഫർമേഷൻ സെക്യൂരിറ്റി ഡയറക്ടീവ് അല്ലെങ്കിൽ NIS2 പ്രകാരം ഇത് കൂടുതൽ സാധ്യമാകും. ഇത് നിലവിൽ തയ്യാറാക്കിക്കൊണ്ടിരിക്കുന്ന ഒരു യൂറോപ്യൻ നിയന്ത്രണമാണ്, ഇത് സൈബർ സംഭവങ്ങൾ റിപ്പോർട്ട് ചെയ്യാൻ ചില മേഖലകളിലെ കമ്പനികളെ നിർബന്ധിതമാക്കും.