ဥရောပကုမ္ပဏီများနှင့် အဖွဲ့အစည်းများတွင် ransomware ကူးစက်မှု အများစုကို အာဏာပိုင်များထံ အစီရင်ခံခြင်း မရှိပေ။ သေဆုံးသူ မည်မျှကူးစက်ခံရပြီး ရွေးနုတ်ဖိုးပေးချေမည်ကို မသိရသေးပေ။ ၎င်းသည် ransomware ၏ချဉ်းကပ်မှုကိုရှုပ်ထွေးစေလိမ့်မည်။
ဥရောပသမဂ္ဂ၏ဆိုက်ဘာလုံခြုံရေးအေဂျင်စီ Enisa သည် ransomware သားကောင်များအတွက် ထိုးထွင်းသိမြင်မှုအနည်းငယ်သာရှိကြောင်း အစီရင်ခံစာတွင် ရေးသားထားသည်။ ၎င်း၏ စုံစမ်းစစ်ဆေးမှုအတွက် အေဂျင်စီသည် လွန်ခဲ့သည့်နှစ်အတွင်း ဖြစ်ပွားခဲ့သော အီးယူနှင့် ဗြိတိန်နှင့် အမေရိကန်တို့တွင် ဖြစ်ရပ်ပေါင်း ၆၂၃ ခုကို ကြည့်ရှုခဲ့သည်။ စုစုပေါင်း ဒေတာဆယ်တာဘိုက် ခိုးယူခံခဲ့ရသည်။ အမှုပေါင်း၏ 623 ရာခိုင်နှုန်းတွင် ဝန်ထမ်းများထံမှ ဒေတာများလည်း ခိုးယူခံရသည်။ Enisa သည် ကုမ္ပဏီများနှင့် အစိုးရများ၊ မီဒီယာများနှင့် ဘလော့ဂ်ပို့စ်များနှင့် အချို့သောကိစ္စများတွင် dark web ရှိ မက်ဆေ့ဂျ်များကို အသုံးပြုသည်။
အစီရင်ခံစာပါ မှတ်သားဖွယ်နိဂုံးချုပ်ချက်မှာ ဖြစ်ရပ်အားလုံး၏ 94.2 ရာခိုင်နှုန်းအတွက် ENISA သည် ကုမ္ပဏီမှ ရွေးနုတ်ဖိုးပေးချေခြင်း ရှိ၊ မရှိ ဆုံးဖြတ်နိုင်ခြင်း မရှိပေ။ ဖြစ်ပွားမှု၏ 37.88 ရာခိုင်နှုန်းတွင်၊ တိုက်ခိုက်မှုအတွင်း ခိုးယူခံရသည့် အင်တာနက်ပေါ်တွင် နောက်ပိုင်းတွင် ဒေတာမျှဝေခဲ့သည်။ “ဒီအချက်ကနေပြီးတော့ ကုမ္ပဏီအားလုံးရဲ့ 61.12 ရာခိုင်နှုန်းက တိုက်ခိုက်သူတွေနဲ့ သဘောတူညီမှုရထားပြီး ဒါမှမဟုတ် တခြားအဖြေကို ရှာတွေ့ပြီလို့ ကောက်ချက်ချနိုင်ပါတယ်” ဟု သုတေသီများက ရေးသားထားသည်။ ransomware ကူးစက်မှုများတွင်၊ ၎င်းသည် ခိုးယူခံရသောဒေတာများကို လူသိရှင်ကြားဖြစ်စေရန် ခြိမ်းခြောက်ရန် စံနမူနာဖြစ်လာပြီး၊ ၎င်းသည် သားကောင်အပေါ် ထပ်လောင်းဖိအားပေးသည့်နည်းလမ်းတစ်ခုဖြစ်သည်။ ဒါက ကိစ္စတော်တော်များများမှာ ဖြစ်တတ်ပါတယ်။
သုတေသီများက လေ့လာခဲ့သည့် အမှုအရေအတွက်သည် “ရေခဲတောင်ထိပ်” ဖြစ်သည်ဟုလည်း ဆိုပါသည်။ တကယ်တော့ ransomware ကူးစက်မှု အရေအတွက်က အများကြီး ပိုများပါလိမ့်မယ်။ သုတေသီများ အဆိုအရ၊ သေဆုံးသူ အများအပြားသည် ၎င်းတို့၏ အဖြစ်အပျက်များကို လူသိရှင်ကြား မဖော်ပြခြင်း သို့မဟုတ် အာဏာပိုင်များထံ သတင်းမပို့ခြင်းကြောင့် ဆုံးဖြတ်ရန် ခက်ခဲသည်။
၎င်းသည် ransomware အတွက် နောက်ထပ်သုတေသနပြုရန်လည်း ခက်ခဲစေသည်ဟု Enisa ကဆိုသည်။ ဖြစ်ရပ်များစွာတွင်၊ တိုက်ခိုက်သူများသည် မည်ကဲ့သို့ စတင်ဝင်ရောက်လာသည်ကို မပြောဆိုနိုင် သို့မဟုတ် မလိုလားကြပေ။ ransomware ငွေပေးချေမှုများကို လျှို့ဝှက်စွာ ပြုလုပ်လေ့ရှိသည့်အချက်နှင့် ပေါင်းစပ်ကာ "ထိုနည်းလမ်းသည် ransomware ကို တိုက်ဖျက်ရာတွင် အထောက်အကူမဖြစ်ပေ၊ ဆန့်ကျင်ဘက်ဖြစ်သည်" ဟု သုတေသီများက ရေးသားခဲ့သည်။
Enisa သည် ဆိုက်ဘာဖြစ်ရပ်များကို သတင်းပို့ရန် လိုအပ်သည့် ပိုမိုကောင်းမွန်သော စည်းမျဉ်းများအတွက် ဆော်သြနေသည်။ ကွန်ရက်နှင့် သတင်းအချက်အလက် လုံခြုံရေး ညွှန်ကြားချက် သို့မဟုတ် NIS2 အောက်တွင် ၎င်းသည် ပိုဖြစ်နိုင်ပါမည်။ ၎င်းသည် လက်ရှိရေးဆွဲနေသည့် ဥရောပစည်းမျဉ်းတစ်ခုဖြစ်ပြီး အချို့သောကဏ္ဍများတွင် ဆိုက်ဘာဖြစ်ရပ်များကို သတင်းပို့ရန် ကုမ္ပဏီများကို ခိုင်းစေမည်ဖြစ်သည်။