युरोपेली कम्पनीहरू र संस्थाहरूमा ransomware संक्रमणहरूको बहुमत अधिकारीहरूलाई रिपोर्ट गरिएको छैन। कति पीडितहरू संक्रमित हुन्छन् र उनीहरूले फिरौती तिर्छन् कि भनेर पनि थाहा छैन। यसले ransomware को दृष्टिकोणलाई जटिल बनाउँछ।
साइबरसुरक्षाका लागि युरोपेली संघको एजेन्सी एनिसाले एक रिपोर्टमा लेख्छ कि यसमा ransomware पीडितहरूको बारेमा थोरै अन्तरदृष्टि छ। यसको अनुसन्धानका लागि, एजेन्सीले ईयू र युनाइटेड किंगडम र संयुक्त राज्य अमेरिकामा गत वर्ष भएका 623 घटनाहरू हेरेको थियो। कुल १० टेराबाइट डाटा चोरी भएको थियो। ५८ प्रतिशत घटनामा कर्मचारीको पनि डाटा चोरी भएको थियो । एनिसाले कम्पनीहरू र सरकारहरू, मिडिया र ब्लग पोष्टहरू र केही अवस्थामा डार्क वेबमा सन्देशहरूबाट रिपोर्टहरू प्रयोग गरे।
प्रतिवेदनमा एउटा उल्लेखनीय निष्कर्ष भनेको सबै घटनाको ९४.२ प्रतिशतका लागि एनिसाले कम्पनीले फिरौती तिरेको हो कि भनेर निर्धारण गर्न सकेन। 94.2 प्रतिशत केसहरूमा, डाटा पछि इन्टरनेटमा साझेदारी गरिएको थियो जुन आक्रमणको समयमा चोरी भएको थियो। "यसबाट हामी निष्कर्षमा पुग्न सक्छौं कि सबै कम्पनीहरूको 37.88 प्रतिशत आक्रमणकारीहरूसँग सम्झौतामा आएका छन् वा अर्को समाधान खोजेका छन्," अनुसन्धानकर्ताहरू लेख्छन्। ransomware संक्रमण को मामला मा, यो आक्रमणकारीहरु को लागी शिकार मा दबाब को एक अतिरिक्त माध्यम को रूप मा, चोरी डाटा सार्वजनिक गर्न को लागी धम्की दिन को लागी सामान्य भएको छ। यो धेरै केसहरूमा हुन्छ।
अनुसन्धानकर्ताहरूले यो पनि भन्छन् कि अध्ययन गरिएका केसहरूको संख्या "हिमको टुप्पो मात्र हो।" वास्तवमा, ransomware संक्रमणहरूको संख्या धेरै अधिक हुनेछ। अनुसन्धानकर्ताहरूका अनुसार यो निर्धारण गर्न गाह्रो छ किनभने धेरै पीडितहरूले आफ्ना घटनाहरू सार्वजनिक गर्दैनन् वा अधिकारीहरूलाई रिपोर्ट गर्दैनन्।
यसले ransomware मा थप अनुसन्धान पनि गाह्रो बनाउँछ, Enisa भन्छिन्। धेरै अवस्थामा, पीडितहरूले आक्रमणकारीहरू पहिलो पटक कसरी प्रवेश गरे भन्ने कुरा भन्न असमर्थ वा इच्छुक छैनन्। ransomware भुक्तानहरू प्रायः गोप्य रूपमा गरिन्छ भन्ने तथ्यसँग मिलाएर, "त्यो दृष्टिकोणले ransomware लड्न मद्दत गर्दैन, यसको विपरीत," अनुसन्धानकर्ताहरू लेख्छन्।
ENisa ले साइबर घटनाहरू रिपोर्ट गर्न आवश्यक पर्ने राम्रो नियमहरूको लागि वकालत गरिरहेको छ। यो नेटवर्क र सूचना सुरक्षा निर्देशन वा NIS2 अन्तर्गत थप सम्भव हुनेछ। यो एक युरोपेली नियम हो जुन हाल बनाईएको छ र यसले निश्चित क्षेत्र भित्रका कम्पनीहरूलाई साइबर घटनाहरू रिपोर्ट गर्न बाध्य पार्छ।