Il-maġġoranza tal-infezzjonijiet tar-ransomware fuq kumpaniji u istituzzjonijiet Ewropej mhumiex irrappurtati lill-awtoritajiet. Mhux magħruf ukoll kemm il-vittmi jiġu infettati u jekk iħallsux il-fidwa. Dan jikkomplika l-approċċ għar-ransomware.
Enisa, l-aġenzija tal-Unjoni Ewropea għaċ-ċibersigurtà, tikteb f’rapport li ftit li xejn għandha għarfien dwar il-vittmi tar-ransomware. Għall-investigazzjoni tagħha, l-aġenzija ħarset lejn 623 inċident kemm fl-UE kif ukoll fir-Renju Unit u fl-Istati Uniti li seħħew fis-sena li għaddiet. B’kollox insterqu għaxar terabytes ta’ data. Fi 58 fil-mija tal-każijiet, id-dejta nsterqet ukoll mingħand l-impjegati. Enisa użat rapporti minn kumpaniji u gvernijiet, midja u blog posts u f'xi każijiet messaġġi fuq il-web skur.
Konklużjoni notevoli fir-rapport hija li għal 94.2 fil-mija tal-inċidenti kollha, l-ENISA ma setgħetx tiddetermina jekk il-kumpanija ħallsitx il-fidwa. F'37.88 fil-mija tal-każijiet, aktar tard ġiet kondiviża data fuq l-internet li nsterqet waqt l-attakk. "Minn dan nistgħu nikkonkludu li 61.12 fil-mija tal-kumpaniji kollha waslu għal ftehim mal-attakkanti jew sabu soluzzjoni oħra," jiktbu r-riċerkaturi. Fil-każ ta’ infezzjonijiet ta’ ransomware, saret in-norma li l-attakkanti jheddu wkoll li jagħmlu d-dejta misruqa pubblika, bħala mezz addizzjonali ta’ pressjoni fuq il-vittma. Dan jiġri fil-maġġoranza l-kbira tal-każijiet.
Ir-riċerkaturi jgħidu wkoll li n-numru ta 'każijiet studjati huwa "biss il-ponta tal-iceberg." Fir-realtà, in-numru ta 'infezzjonijiet ta' ransomware ikun ħafna ogħla. Skont ir-riċerkaturi, dan huwa diffiċli li jiġi determinat għaliex ħafna vittmi ma jagħmlux l-inċidenti tagħhom pubbliċi jew ma jirrappurtawhomx lill-awtoritajiet.
Dan jagħmilha diffiċli wkoll aktar riċerka fir-ransomware, tgħid Enisa. F'ħafna każijiet, il-vittmi ma jistgħux jew ma jridux jgħidu kif l-attakkanti daħlu l-ewwel. Flimkien mal-fatt li l-ħlasijiet tar-ransomware ħafna drabi jsiru b'mod sigriet, "dak l-approċċ ma jgħinx fil-ġlieda kontra r-ransomware, anzi għall-kuntrarju," jiktbu r-riċerkaturi.
L-ENisa qed tappoġġja regoli aħjar li jeħtieġu li jiġu rrappurtati inċidenti ċibernetiċi. Dan se jsir aktar possibbli taħt id-Direttiva dwar is-Sigurtà tan-Netwerks u l-Informazzjoni jew NIS2. Dan huwa regolament Ewropew li bħalissa qed jitfassal u li se jobbliga lill-kumpaniji f’ċerti setturi jirrappurtaw l-inċidenti ċibernetiċi.