Idadi kubwa ya maambukizo ya ransomware kwenye kampuni na taasisi za Uropa hayaripotiwi kwa mamlaka. Pia haijulikani ni wahasiriwa wangapi huambukizwa na ikiwa wanalipa fidia. Hiyo inaweza kutatiza mbinu ya ransomware.
Enisa, wakala wa usalama wa mtandao wa Umoja wa Ulaya, anaandika katika ripoti kwamba ina ufahamu mdogo kuhusu waathiriwa wa ransomware. Kwa uchunguzi wake, shirika hilo liliangalia matukio 623 katika Umoja wa Ulaya na Uingereza na Marekani yaliyotokea mwaka uliopita. Kwa jumla, terabytes kumi za data ziliibiwa. Katika asilimia 58 ya kesi, data pia iliibiwa kutoka kwa wafanyikazi. Enisa ilitumia ripoti kutoka kwa makampuni na serikali, vyombo vya habari na machapisho ya blogu na katika baadhi ya matukio ujumbe kwenye wavuti giza.
Hitimisho muhimu katika ripoti hiyo ni kwamba kwa asilimia 94.2 ya matukio yote, ENISA haikuweza kubaini kama kampuni hiyo ililipa fidia. Katika asilimia 37.88 ya kesi, data baadaye ilishirikiwa kwenye mtandao ambayo iliibiwa wakati wa shambulio hilo. "Kutokana na hili tunaweza kuhitimisha kwamba asilimia 61.12 ya makampuni yote yamefikia makubaliano na washambuliaji au wamepata suluhisho lingine," watafiti wanaandika. Katika kesi ya maambukizo ya ransomware, imekuwa kawaida kwa washambuliaji pia kutishia kuweka data iliyoibiwa kwa umma, kama njia ya ziada ya shinikizo kwa mwathiriwa. Hii hutokea katika idadi kubwa ya kesi.
Watafiti pia wanasema kwamba idadi ya kesi zilizochunguzwa ni "ncha tu ya barafu." Kwa kweli, idadi ya maambukizo ya ransomware itakuwa kubwa zaidi. Kulingana na watafiti, hii ni ngumu kubaini kwa sababu waathiriwa wengi hawaweki wazi matukio yao au hawaripoti kwa mamlaka.
Hiyo pia inafanya utafiti zaidi katika ransomware kuwa mgumu, anasema Enisa. Mara nyingi, wahasiriwa hawawezi au hawataki kusema jinsi washambuliaji waliingia kwa mara ya kwanza. Ikichanganywa na ukweli kwamba malipo ya ransomware mara nyingi hufanywa kwa siri, "njia hiyo haisaidii katika kupigana na ransomware, kinyume chake," watafiti wanaandika.
ENisa inatetea sheria bora zinazohitaji matukio ya mtandaoni kuripotiwa. Hili litawezekana zaidi chini ya Maelekezo ya Usalama wa Mtandao na Taarifa au NIS2. Hii ni kanuni ya Uropa ambayo inatungwa kwa sasa na ambayo italazimu makampuni ndani ya sekta fulani kuripoti matukio ya mtandaoni.