Mayoritas inféksi ransomware dina perusahaan sareng lembaga Éropa henteu dilaporkeun ka otoritas. Éta ogé henteu dipikanyaho sabaraha korban anu katépaan sareng naha aranjeunna mayar tebusan. Éta bakal ngahesekeun pendekatan kana ransomware.
Enisa, lembaga Uni Éropa pikeun cybersecurity, nyerat dina laporan yén éta gaduh sakedik wawasan ngeunaan korban ransomware. Pikeun panalungtikanana, lembaga éta ningali 623 kajadian di EU sareng Inggris sareng Amérika Serikat anu lumangsung dina taun katukang. Dina total, sapuluh terabytes data dipaling. Dina 58 persén kasus, data ogé dipaling ti pagawé. Enisa nganggo laporan ti perusahaan sareng pamaréntah, média sareng tulisan blog sareng dina sababaraha kasus pesen dina wéb poék.
Kacindekan anu penting dina laporan éta pikeun 94.2 persén sadaya kajadian, ENISA henteu tiasa nangtoskeun naha perusahaan mayar tebusan. Dina 37.88 persén kasus, data ieu engké dibagikeun dina internét anu dipaling salila serangan. "Ti ieu urang tiasa nyimpulkeun yén 61.12 persén sadaya perusahaan parantos perjanjian sareng panyerang atanapi parantos mendakan solusi anu sanés," nyerat panaliti. Dina kasus inféksi ransomware, éta geus jadi norma pikeun panyerang ogé ngancam sangkan data dipaling publik, salaku sarana tambahan tekanan dina korban. Ieu lumangsung dina kalolobaan kasus.
Panaliti ogé nyatakeun yén jumlah kasus anu ditaliti nyaéta "ngan ukur puncak gunung es." Dina kanyataanana, jumlah inféksi ransomware bakal leuwih luhur. Nurutkeun para panalungtik, ieu hésé pikeun nangtukeun sabab loba korban teu nyieun kajadian maranéhanana umum atawa teu ngalaporkeun ka otoritas.
Éta ogé ngajadikeun panalungtikan salajengna ngeunaan ransomware hésé, saur Enisa. Dina seueur kasus, korban henteu tiasa atanapi henteu daék nyarios kumaha panyerang mimiti asup. Digabungkeun sareng kanyataan yén pamayaran ransomware sering dilakukeun sacara rahasia, "pendekatan éta henteu ngabantosan dina merangan ransomware, sabalikna," nyerat panaliti.
ENisa ngajengkeun aturan anu langkung saé anu peryogi dilaporkeun insiden cyber. Ieu bakal janten langkung mungkin dina Network and Information Security Directive atanapi NIS2. Ieu mangrupikeun régulasi Éropa anu ayeuna disusun sareng anu bakal ngawajibkeun perusahaan dina séktor-séktor anu tangtu pikeun ngalaporkeun kajadian cyber.