యూరోపియన్ కంపెనీలు మరియు సంస్థలపై ఎక్కువ శాతం ransomware ఇన్ఫెక్షన్లు అధికారులకు నివేదించబడలేదు. ఎంత మంది బాధితులు వ్యాధి బారిన పడ్డారు మరియు వారు విమోచన క్రయధనం చెల్లిస్తారో లేదో కూడా తెలియదు. అది ransomware విధానాన్ని క్లిష్టతరం చేస్తుంది.
Enisa, సైబర్ సెక్యూరిటీ కోసం యూరోపియన్ యూనియన్ యొక్క ఏజెన్సీ, ransomware బాధితుల గురించి తక్కువ అవగాహన ఉందని ఒక నివేదికలో రాసింది. దాని పరిశోధన కోసం, ఏజెన్సీ EU మరియు యునైటెడ్ కింగ్డమ్ మరియు యునైటెడ్ స్టేట్స్ రెండింటిలో గత సంవత్సరంలో జరిగిన 623 సంఘటనలను పరిశీలించింది. మొత్తంగా పది టెరాబైట్ల డేటా చోరీకి గురైంది. 58 శాతం కేసుల్లో, ఉద్యోగుల నుండి డేటా కూడా దొంగిలించబడింది. Enisa కంపెనీలు మరియు ప్రభుత్వాల నుండి నివేదికలు, మీడియా మరియు బ్లాగ్ పోస్ట్లు మరియు కొన్ని సందర్భాలలో డార్క్ వెబ్లో సందేశాలను ఉపయోగించింది.
నివేదికలో గుర్తించదగిన ముగింపు ఏమిటంటే, మొత్తం సంఘటనలలో 94.2 శాతం, కంపెనీ విమోచన క్రయధనం చెల్లించిందో లేదో నిర్ధారించలేకపోయింది. 37.88 శాతం కేసులలో, దాడి సమయంలో దొంగిలించబడిన డేటా తరువాత ఇంటర్నెట్లో భాగస్వామ్యం చేయబడింది. "దీని నుండి 61.12 శాతం కంపెనీలు దాడి చేసేవారితో ఒక ఒప్పందానికి వచ్చాయని లేదా మరొక పరిష్కారాన్ని కనుగొన్నాయని మేము నిర్ధారించగలము" అని పరిశోధకులు వ్రాస్తారు. ransomware ఇన్ఫెక్షన్ల విషయంలో, దాడి చేసేవారు దొంగిలించబడిన డేటాను పబ్లిక్గా ఉంచుతామని బెదిరించడం, బాధితురాలిపై ఒత్తిడికి అదనపు మార్గంగా మారడం ఆనవాయితీగా మారింది. ఇది చాలా సందర్భాలలో జరుగుతుంది.
అధ్యయనం చేసిన కేసుల సంఖ్య "మంచుకొండ యొక్క కొన" అని కూడా పరిశోధకులు అంటున్నారు. వాస్తవానికి, ransomware ఇన్ఫెక్షన్ల సంఖ్య చాలా ఎక్కువగా ఉంటుంది. పరిశోధకుల అభిప్రాయం ప్రకారం, చాలా మంది బాధితులు తమ సంఘటనలను బహిరంగపరచరు లేదా అధికారులకు నివేదించరు కాబట్టి దీనిని గుర్తించడం కష్టం.
ఇది ransomwareపై తదుపరి పరిశోధనను కష్టతరం చేస్తుంది, Enisa చెప్పారు. అనేక సందర్భాల్లో, దాడి చేసినవారు మొదట ఎలా ప్రవేశించారో బాధితులు చెప్పలేరు లేదా ఇష్టపడరు. ransomware చెల్లింపులు తరచుగా రహస్యంగా జరుగుతాయనే వాస్తవంతో కలిపి, "ఆ విధానం ransomwareతో పోరాడడంలో సహాయపడదు, దీనికి విరుద్ధంగా," పరిశోధకులు వ్రాస్తారు.
ENisa సైబర్ సంఘటనలను నివేదించాల్సిన మెరుగైన నియమాల కోసం వాదిస్తోంది. నెట్వర్క్ మరియు ఇన్ఫర్మేషన్ సెక్యూరిటీ డైరెక్టివ్ లేదా NIS2 ప్రకారం ఇది మరింత సాధ్యమవుతుంది. ఇది ప్రస్తుతం రూపొందించబడిన యూరోపియన్ నియంత్రణ మరియు ఇది సైబర్ సంఘటనలను నివేదించడానికి కొన్ని రంగాలలోని కంపెనీలను నిర్బంధిస్తుంది.