يورپي ڪمپنين ۽ ادارن تي ransomware انفيڪشن جي اڪثريت اختيارين کي رپورٽ نه ڪئي وئي آهي. اهو پڻ معلوم ناهي ته ڪيترا متاثر متاثر ٿيا آهن ۽ ڇا اهي تاوان ادا ڪن ٿا. اهو ransomware جي طريقي کي پيچيده ڪندو.
Enisa، يورپي يونين جي ايجنسي سائبر سيڪيورٽي لاء، هڪ رپورٽ ۾ لکي ٿو ته ان کي ransomware متاثرين جي باري ۾ ٿورو ڄاڻ آهي. ان جي تحقيق لاءِ، ايجنسي 623 واقعن کي ڏٺو، ٻنهي يورپي يونين ۽ برطانيه ۽ آمريڪا ۾ جيڪي گذريل سال ۾ ٿيا. مجموعي طور تي، ڏهه ٽيرا بائيٽ ڊيٽا چوري ڪئي وئي. 58 سيڪڙو ڪيسن ۾ ملازمن کان ڊيٽا به چوري ڪئي وئي. اينيسا ڪمپنين ۽ حڪومتن، ميڊيا ۽ بلاگ پوسٽن کان رپورٽون استعمال ڪيو ۽ ڪجهه ڪيسن ۾ ڊارڪ ويب تي پيغام.
رپورٽ ۾ هڪ قابل ذڪر نتيجو اهو آهي ته سڀني واقعن جي 94.2 سيڪڙو لاء، ENISA اهو طئي ڪرڻ ۾ ناڪام هئي ته ڇا ڪمپني تاوان ادا ڪيو. 37.88 سيڪڙو ڪيسن ۾، ڊيٽا بعد ۾ انٽرنيٽ تي حصيداري ڪئي وئي جيڪا حملي دوران چوري ڪئي وئي هئي. "هن مان اسان اهو نتيجو ڪري سگهون ٿا ته سڀني ڪمپنين مان 61.12 سيڪڙو حملي ڪندڙن سان هڪ معاهدو ڪيو آهي يا ٻيو حل مليو آهي،" محقق لکي ٿو. ransomware انفيڪشن جي صورت ۾، اهو حملو ڪندڙن لاءِ معمول بڻجي ويو آهي ته چوري ٿيل ڊيٽا کي عوامي بڻائڻ جي ڌمڪي پڻ ڏني وڃي، جيئن قرباني تي دٻاءُ جو هڪ اضافي ذريعو. اهو اڪثر ڪيسن ۾ ٿئي ٿو.
محققن جو اهو به چوڻ آهي ته مطالعي ڪيل ڪيسن جو تعداد ”صرف برفاني چوٽي“ آهي. حقيقت ۾، ransomware انفيڪشن جو تعداد تمام گهڻو هوندو. محققن جي مطابق، اهو طئي ڪرڻ ڏکيو آهي ڇو ته ڪيترائي متاثرين پنهنجن واقعن کي عام نه ڪندا آهن يا انهن کي اختيارين کي رپورٽ نه ڪندا آهن.
اهو پڻ ransomware ۾ وڌيڪ تحقيق کي ڏکيو بڻائي ٿو، اينيسا چوي ٿو. ڪيترين ئي صورتن ۾، متاثرين اهو چوڻ کان قاصر يا ناپسند هوندا آهن ته حملي آور پهريون ڀيرو ڪيئن داخل ٿيا. انهي حقيقت سان گڏ گڏ ڪيو ويو آهي ته ransomware جي ادائيگي اڪثر ڪري ڳجهي ۾ ڪيون وينديون آهن، "اهو طريقو ransomware سان وڙهڻ ۾ مدد نٿو ڪري، بلڪل برعڪس،" محقق لکن ٿا.
ENisa بهتر ضابطن لاءِ وکالت ڪري رهي آهي جيڪي سائبر واقعن کي رپورٽ ڪرڻ جي ضرورت هونديون آهن. اهو نيٽ ورڪ ۽ انفارميشن سيڪيورٽي ڊائريڪٽري يا NIS2 تحت وڌيڪ ممڪن ٿيندو. هي هڪ يورپي ضابطو آهي جيڪو هن وقت تيار ڪيو پيو وڃي ۽ اهو ڪجهه شعبن ۾ ڪمپنين کي پابند ڪندو ته سائبر واقعن جي رپورٽ ڪن.