Majoritatea infecțiilor cu ransomware asupra companiilor și instituțiilor europene nu sunt raportate autorităților. De asemenea, nu se știe câte victime se infectează și dacă plătesc răscumpărarea. Asta ar complica abordarea la ransomware.
Enisa, agenția pentru securitate cibernetică a Uniunii Europene, scrie într-un raport că are puține informații despre victimele ransomware-ului. Pentru investigația sa, agenția a analizat 623 de incidente atât în UE, cât și în Regatul Unit și în Statele Unite, care au avut loc în ultimul an. În total, zece terabytes de date au fost furați. În 58 la sută din cazuri, datele au fost furate și de la angajați. Enisa a folosit rapoarte de la companii și guverne, postări media și blog și, în unele cazuri, mesaje de pe dark web.
O concluzie notabilă a raportului este că pentru 94.2% din toate incidentele, ENISA nu a putut determina dacă compania a plătit răscumpărarea. În 37.88% din cazuri, datele au fost ulterior partajate pe internet, care au fost furate în timpul atacului. „Din aceasta putem concluziona că 61.12% din toate companiile au ajuns la un acord cu atacatorii sau au găsit o altă soluție”, scriu cercetătorii. În cazul infecțiilor cu ransomware, a devenit o normă ca atacatorii să amenințe că vor face publice datele furate, ca mijloc suplimentar de presiune asupra victimei. Acest lucru se întâmplă în marea majoritate a cazurilor.
Cercetătorii spun, de asemenea, că numărul de cazuri studiate este „doar vârful aisbergului”. În realitate, numărul de infecții cu ransomware ar fi mult mai mare. Potrivit cercetătorilor, acest lucru este greu de stabilit deoarece multe victime nu își fac publice incidentele sau nu le raportează autorităților.
Acest lucru face, de asemenea, dificilă cercetarea ulterioară a ransomware-ului, spune Enisa. În multe cazuri, victimele nu pot sau nu doresc să spună cum au intrat atacatorii pentru prima dată. Combinat cu faptul că plățile ransomware sunt adesea făcute în secret, „aceasta abordare nu ajută la combaterea ransomware-ului, dimpotrivă”, scriu cercetătorii.
ENisa pledează pentru reguli mai bune care impun raportarea incidentelor cibernetice. Acest lucru va deveni mai posibil în conformitate cu Directiva privind securitatea rețelelor și a informațiilor sau NIS2. Acesta este un regulament european care este în curs de elaborare și care va obliga companiile din anumite sectoare să raporteze incidentele cibernetice.