ஐரோப்பிய நிறுவனங்கள் மற்றும் நிறுவனங்களில் பெரும்பாலான ransomware தொற்றுகள் அதிகாரிகளுக்கு தெரிவிக்கப்படவில்லை. பாதிக்கப்பட்டவர்கள் எத்தனை பேர் பாதிக்கப்பட்டுள்ளனர், அவர்கள் மீட்கும் தொகையை செலுத்துகிறார்களா என்பதும் தெரியவில்லை. அது ransomware அணுகுமுறையை சிக்கலாக்கும்.
ஐரோப்பிய ஒன்றியத்தின் இணையப் பாதுகாப்பிற்கான ஏஜென்சியான Enisa, ransomware பாதிக்கப்பட்டவர்களைப் பற்றிய சிறிய நுண்ணறிவைக் கொண்டிருக்கவில்லை என்று ஒரு அறிக்கையில் எழுதுகிறது. அதன் விசாரணைக்காக, கடந்த ஆண்டில் நடந்த ஐரோப்பிய ஒன்றியம் மற்றும் இங்கிலாந்து மற்றும் அமெரிக்கா ஆகிய இரு நாடுகளிலும் 623 சம்பவங்களை நிறுவனம் கவனித்தது. மொத்தம் பத்து டெராபைட் டேட்டா திருடப்பட்டது. 58 சதவீத வழக்குகளில், ஊழியர்களிடமிருந்து தரவுகளும் திருடப்பட்டுள்ளன. எனிசா நிறுவனங்கள் மற்றும் அரசாங்கங்களின் அறிக்கைகள், ஊடகங்கள் மற்றும் வலைப்பதிவு இடுகைகள் மற்றும் சில சந்தர்ப்பங்களில் இருண்ட வலையில் செய்திகளைப் பயன்படுத்தியது.
அறிக்கையின் குறிப்பிடத்தக்க முடிவு என்னவென்றால், அனைத்து சம்பவங்களில் 94.2 சதவீதத்திற்கும், நிறுவனம் மீட்கும் தொகையை செலுத்தியதா என்பதை ENISA ஆல் தீர்மானிக்க முடியவில்லை. 37.88 சதவீத வழக்குகளில், தாக்குதலின் போது திருடப்பட்ட தரவு பின்னர் இணையத்தில் பகிரப்பட்டது. "இதிலிருந்து 61.12 சதவீத நிறுவனங்கள் தாக்குபவர்களுடன் ஒரு உடன்பாட்டிற்கு வந்துள்ளன அல்லது மற்றொரு தீர்வைக் கண்டறிந்துள்ளன" என்று ஆராய்ச்சியாளர்கள் எழுதுகிறார்கள். ransomware நோய்த்தொற்றுகளின் விஷயத்தில், தாக்குபவர்கள் திருடப்பட்ட தரவைப் பகிரங்கப்படுத்துவதாக அச்சுறுத்துவதும் வழக்கமாகிவிட்டது, இது பாதிக்கப்பட்டவருக்கு அழுத்தம் கொடுப்பதற்கான கூடுதல் வழிமுறையாகும். இது பெரும்பாலான சந்தர்ப்பங்களில் நிகழ்கிறது.
ஆய்வு செய்யப்பட்ட வழக்குகளின் எண்ணிக்கை "பனிப்பாறையின் முனை" என்றும் ஆராய்ச்சியாளர்கள் கூறுகின்றனர். உண்மையில், ransomware நோய்த்தொற்றுகளின் எண்ணிக்கை மிக அதிகமாக இருக்கும். ஆராய்ச்சியாளர்களின் கூற்றுப்படி, பல பாதிக்கப்பட்டவர்கள் தங்கள் சம்பவங்களை பகிரங்கப்படுத்துவதில்லை அல்லது அதிகாரிகளுக்கு புகாரளிக்காததால், இதைக் கண்டறிவது கடினம்.
இது ransomware பற்றிய மேலும் ஆராய்ச்சியை கடினமாக்குகிறது, எனிசா கூறுகிறார். பல சந்தர்ப்பங்களில், தாக்குபவர்கள் முதலில் எப்படி நுழைந்தார்கள் என்பதை பாதிக்கப்பட்டவர்களால் கூற முடியவில்லை அல்லது விரும்பவில்லை. ransomware கொடுப்பனவுகள் பெரும்பாலும் ரகசியமாக செய்யப்படுகின்றன என்ற உண்மையுடன் இணைந்து, "அந்த அணுகுமுறை ransomware ஐ எதிர்த்துப் போராட உதவாது, மாறாக," என்று ஆராய்ச்சியாளர்கள் எழுதுகிறார்கள்.
இணையச் சம்பவங்களைப் புகாரளிக்க வேண்டிய சிறந்த விதிகளுக்கு ENisa பரிந்துரைக்கிறது. நெட்வொர்க் மற்றும் தகவல் பாதுகாப்பு உத்தரவு அல்லது NIS2 இன் கீழ் இது மிகவும் சாத்தியமாகும். இது தற்போது வரையப்பட்ட ஒரு ஐரோப்பிய ஒழுங்குமுறையாகும், மேலும் இது இணையச் சம்பவங்களைப் புகாரளிக்க சில துறைகளில் உள்ள நிறுவனங்களைக் கட்டாயப்படுத்தும்.