ਯੂਰਪੀਅਨ ਕੰਪਨੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ 'ਤੇ ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਸੰਕਰਮਣ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਰਿਪੋਰਟ ਨਹੀਂ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਇਹ ਵੀ ਅਣਜਾਣ ਹੈ ਕਿ ਕਿੰਨੇ ਪੀੜਤ ਸੰਕਰਮਿਤ ਹੁੰਦੇ ਹਨ ਅਤੇ ਕੀ ਉਹ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਦੇ ਹਨ। ਇਹ ਰੈਨਸਮਵੇਅਰ ਲਈ ਪਹੁੰਚ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾ ਦੇਵੇਗਾ।
ਏਨੀਸਾ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ ਦੀ ਏਜੰਸੀ, ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਲਿਖਦੀ ਹੈ ਕਿ ਇਸ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਪੀੜਤਾਂ ਬਾਰੇ ਬਹੁਤ ਘੱਟ ਸਮਝ ਹੈ। ਆਪਣੀ ਜਾਂਚ ਲਈ, ਏਜੰਸੀ ਨੇ ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ ਅਤੇ ਯੂਨਾਈਟਿਡ ਕਿੰਗਡਮ ਅਤੇ ਸੰਯੁਕਤ ਰਾਜ ਦੋਵਾਂ ਵਿੱਚ ਪਿਛਲੇ ਸਾਲ ਹੋਈਆਂ 623 ਘਟਨਾਵਾਂ ਨੂੰ ਦੇਖਿਆ। ਕੁੱਲ ਮਿਲਾ ਕੇ ਦਸ ਟੈਰਾਬਾਈਟ ਡਾਟਾ ਚੋਰੀ ਕੀਤਾ ਗਿਆ ਸੀ। 58 ਫੀਸਦੀ ਮਾਮਲਿਆਂ 'ਚ ਮੁਲਾਜ਼ਮਾਂ ਦਾ ਡਾਟਾ ਵੀ ਚੋਰੀ ਕੀਤਾ ਗਿਆ। ਐਨੀਸਾ ਨੇ ਕੰਪਨੀਆਂ ਅਤੇ ਸਰਕਾਰਾਂ, ਮੀਡੀਆ ਅਤੇ ਬਲੌਗ ਪੋਸਟਾਂ ਅਤੇ ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਸੰਦੇਸ਼ਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ।
ਰਿਪੋਰਟ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸਿੱਟਾ ਇਹ ਹੈ ਕਿ ਸਾਰੀਆਂ ਘਟਨਾਵਾਂ ਵਿੱਚੋਂ 94.2 ਪ੍ਰਤੀਸ਼ਤ ਲਈ, ENISA ਇਹ ਨਿਰਧਾਰਤ ਕਰਨ ਵਿੱਚ ਅਸਮਰੱਥ ਸੀ ਕਿ ਕੰਪਨੀ ਨੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ ਹੈ ਜਾਂ ਨਹੀਂ। 37.88 ਪ੍ਰਤੀਸ਼ਤ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਡੇਟਾ ਨੂੰ ਬਾਅਦ ਵਿੱਚ ਇੰਟਰਨੈਟ ਤੇ ਸਾਂਝਾ ਕੀਤਾ ਗਿਆ ਸੀ ਜੋ ਹਮਲੇ ਦੌਰਾਨ ਚੋਰੀ ਕੀਤਾ ਗਿਆ ਸੀ। "ਇਸ ਤੋਂ ਅਸੀਂ ਇਹ ਸਿੱਟਾ ਕੱਢ ਸਕਦੇ ਹਾਂ ਕਿ ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ ਵਿੱਚੋਂ 61.12 ਪ੍ਰਤੀਸ਼ਤ ਨੇ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਹੈ ਜਾਂ ਕੋਈ ਹੋਰ ਹੱਲ ਲੱਭ ਲਿਆ ਹੈ," ਖੋਜਕਰਤਾ ਲਿਖਦੇ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਹਮਲਾਵਰਾਂ ਲਈ ਇਹ ਇੱਕ ਆਦਰਸ਼ ਬਣ ਗਿਆ ਹੈ ਕਿ ਉਹ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਜਨਤਕ ਕਰਨ ਦੀ ਧਮਕੀ ਵੀ ਦਿੰਦੇ ਹਨ, ਪੀੜਤ ਉੱਤੇ ਦਬਾਅ ਪਾਉਣ ਦੇ ਇੱਕ ਵਾਧੂ ਸਾਧਨ ਵਜੋਂ। ਇਹ ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ ਵਾਪਰਦਾ ਹੈ।
ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਇਹ ਵੀ ਕਹਿਣਾ ਹੈ ਕਿ ਅਧਿਐਨ ਕੀਤੇ ਗਏ ਕੇਸਾਂ ਦੀ ਗਿਣਤੀ "ਸਿਰਫ਼ ਆਈਸਬਰਗ ਦਾ ਸਿਰਾ" ਹੈ। ਅਸਲ ਵਿੱਚ, ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਦੀ ਗਿਣਤੀ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹੋਵੇਗੀ. ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਨਿਰਧਾਰਤ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੈ ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਪੀੜਤ ਆਪਣੀਆਂ ਘਟਨਾਵਾਂ ਨੂੰ ਜਨਤਕ ਨਹੀਂ ਕਰਦੇ ਜਾਂ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਰਿਪੋਰਟ ਨਹੀਂ ਕਰਦੇ।
ਐਨੀਸਾ ਕਹਿੰਦੀ ਹੈ ਕਿ ਇਹ ਰੈਨਸਮਵੇਅਰ ਦੀ ਹੋਰ ਖੋਜ ਨੂੰ ਵੀ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦਾ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਪੀੜਤ ਇਹ ਦੱਸਣ ਵਿੱਚ ਅਸਮਰੱਥ ਜਾਂ ਅਸਮਰੱਥ ਹੁੰਦੇ ਹਨ ਕਿ ਹਮਲਾਵਰ ਪਹਿਲਾਂ ਕਿਵੇਂ ਦਾਖਲ ਹੋਏ। ਇਸ ਤੱਥ ਦੇ ਨਾਲ ਕਿ ਰੈਨਸਮਵੇਅਰ ਭੁਗਤਾਨ ਅਕਸਰ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, "ਇਹ ਪਹੁੰਚ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਲੜਨ ਵਿੱਚ ਮਦਦ ਨਹੀਂ ਕਰਦੀ, ਬਿਲਕੁਲ ਉਲਟ," ਖੋਜਕਰਤਾ ਲਿਖਦੇ ਹਨ।
ENisa ਬਿਹਤਰ ਨਿਯਮਾਂ ਦੀ ਵਕਾਲਤ ਕਰ ਰਹੀ ਹੈ ਜਿਨ੍ਹਾਂ ਲਈ ਸਾਈਬਰ ਘਟਨਾਵਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਹ ਨੈੱਟਵਰਕ ਅਤੇ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਨਿਰਦੇਸ਼ਕ ਜਾਂ NIS2 ਦੇ ਤਹਿਤ ਹੋਰ ਸੰਭਵ ਹੋ ਜਾਵੇਗਾ। ਇਹ ਇੱਕ ਯੂਰਪੀਅਨ ਨਿਯਮ ਹੈ ਜੋ ਵਰਤਮਾਨ ਵਿੱਚ ਤਿਆਰ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ ਅਤੇ ਇਹ ਕੁਝ ਖੇਤਰਾਂ ਵਿੱਚ ਕੰਪਨੀਆਂ ਨੂੰ ਸਾਈਬਰ ਘਟਨਾਵਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰੇਗਾ।