Европын компаниуд болон байгууллагуудын ransomware халдварын ихэнх нь эрх баригчдад мэдэгддэггүй. Мөн хэчнээн хохирогч халдвар авсан, золиос төлсөн эсэх нь тодорхойгүй байна. Энэ нь ransomware-д хандах хандлагыг улам хүндрүүлнэ.
Европын холбооны кибер аюулгүй байдлын агентлаг Enisa ransomware хохирогчдын талаар бага ойлголттой байгаагаа тайландаа бичжээ. Тус агентлаг мөрдөн байцаалтын явцад өнгөрсөн онд ЕХ болон Их Британи, АНУ-д болсон 623 үйл явдлыг судалжээ. Нийтдээ арван терабайт өгөгдлийг хулгайлсан байна. Нийт тохиолдлын 58 хувьд нь ажилтнуудаас мэдээлэл хулгайлсан байна. Эниса компаниуд болон засгийн газруудын тайлан, хэвлэл мэдээллийн хэрэгсэл, блог нийтлэл, зарим тохиолдолд харанхуй вэб дээрх мессежүүдийг ашигласан.
Тайлан дахь анхаарал татахуйц дүгнэлт бол нийт тохиолдлын 94.2 хувьд ENISA компани золиос төлсөн эсэхийг тодорхойлж чадаагүй байна. Нийт тохиолдлын 37.88 хувьд нь халдлагын үеэр хулгайлагдсан мэдээллийг дараа нь интернетэд хуваалцсан байна. "Үүнээс бид нийт компаниудын 61.12 хувь нь халдагчидтай тохиролцсон эсвэл өөр шийдлийг олсон гэж дүгнэж болно" гэж судлаачид бичжээ. Ransomware-ийн халдварын хувьд халдагчид хохирогчдод дарамт үзүүлэх нэмэлт хэрэгсэл болгон хулгайлсан мэдээллээ олон нийтэд ил болгоно гэж заналхийлэх нь хэвийн үзэгдэл болжээ. Энэ нь ихэнх тохиолдолд тохиолддог.
Судлагдсан тохиолдлын тоо нь "мөсөн уулын зөвхөн орой" гэж судлаачид хэлж байна. Бодит байдал дээр ransomware халдварын тоо илүү их байх болно. Судлаачдын үзэж байгаагаар хохирогчдын ихэнх нь тохиолдсон явдлаа олон нийтэд мэдээлдэггүй, эсвэл эрх бүхий байгууллагад мэдэгддэггүй учраас үүнийг тодорхойлоход хэцүү байдаг.
Энэ нь ransomware-ийн талаар цаашдын судалгаа хийхэд хэцүү болгодог гэж Эниса хэлэв. Ихэнх тохиолдолд хохирогчид халдлага үйлдэгчид хэрхэн нэвтэрснийг хэлэх боломжгүй эсвэл хэлэхийг хүсдэггүй. Эрдэмтэд ransomware-ийн төлбөрийг ихэвчлэн нууцаар хийдэгтэй хослуулан "энэ арга нь ransomware-тэй тэмцэхэд тус болохгүй, харин эсрэгээрээ" гэж судлаачид бичжээ.
ENisa нь кибер ослын талаар мэдээлэхийг шаарддаг илүү сайн дүрмийг дэмжиж байна. Энэ нь Сүлжээ ба мэдээллийн аюулгүй байдлын удирдамж буюу NIS2-ийн дагуу илүү боломжтой болно. Энэ нь одоогоор боловсруулагдаж байгаа Европын зохицуулалт бөгөөд тодорхой салбарын компаниудад кибер ослын талаар мэдээлэх үүрэгтэй.