การติดแรนซัมแวร์ส่วนใหญ่ในบริษัทและสถาบันในยุโรปจะไม่รายงานต่อเจ้าหน้าที่ ยังไม่ทราบว่าเหยื่อติดเชื้อกี่รายและจ่ายค่าไถ่หรือไม่ นั่นจะทำให้วิธีการแรนซัมแวร์ซับซ้อนขึ้น
Enisa หน่วยงานด้านความปลอดภัยทางไซเบอร์ของสหภาพยุโรปเขียนในรายงานว่ามีความเข้าใจเพียงเล็กน้อยเกี่ยวกับเหยื่อแรนซัมแวร์ สำหรับการสอบสวน หน่วยงานได้พิจารณาเหตุการณ์ 623 เหตุการณ์ทั้งในสหภาพยุโรปและสหราชอาณาจักรและสหรัฐอเมริกาที่เกิดขึ้นในปีที่ผ่านมา ข้อมูลทั้งหมดสิบเทราไบต์ถูกขโมย ใน 58 เปอร์เซ็นต์ของคดีนี้ ข้อมูลก็ถูกขโมยจากพนักงานเช่นกัน Enisa ใช้รายงานจากบริษัทและรัฐบาล สื่อและบล็อกโพสต์ และในบางกรณีข้อความบนเว็บมืด
ข้อสรุปที่น่าสังเกตในรายงานคือร้อยละ 94.2 ของเหตุการณ์ทั้งหมด ENISA ไม่สามารถระบุได้ว่าบริษัทจ่ายค่าไถ่หรือไม่ ใน 37.88 เปอร์เซ็นต์ของกรณี ข้อมูลถูกแชร์บนอินเทอร์เน็ตในภายหลังซึ่งถูกขโมยระหว่างการโจมตี “จากนี้ เราสามารถสรุปได้ว่า 61.12% ของบริษัททั้งหมดได้ทำข้อตกลงกับผู้โจมตีหรือพบวิธีแก้ปัญหาอื่นแล้ว” นักวิจัยเขียน ในกรณีของการติดเชื้อแรนซัมแวร์ มันได้กลายเป็นบรรทัดฐานสำหรับผู้โจมตีที่จะขู่ว่าจะเปิดเผยข้อมูลที่ถูกขโมยสู่สาธารณะ ซึ่งเป็นวิธีการเพิ่มเติมในการกดดันเหยื่อ สิ่งนี้เกิดขึ้นในกรณีส่วนใหญ่
นักวิจัยยังกล่าวอีกว่าจำนวนกรณีที่ศึกษาคือ "ส่วนปลายของภูเขาน้ำแข็ง" ในความเป็นจริง จำนวนของการติดเชื้อ ransomware จะสูงขึ้นมาก ตามที่นักวิจัยระบุ เป็นเรื่องยากที่จะระบุได้ เนื่องจากเหยื่อจำนวนมากไม่เปิดเผยเหตุการณ์ต่อสาธารณะ หรือไม่รายงานต่อเจ้าหน้าที่
นั่นยังทำให้การวิจัยเพิ่มเติมเกี่ยวกับแรนซัมแวร์ทำได้ยากอีกด้วย Enisa กล่าว ในหลายกรณี เหยื่อไม่สามารถหรือไม่เต็มใจที่จะบอกว่าผู้บุกรุกเข้ามาครั้งแรกได้อย่างไร เมื่อรวมกับความจริงที่ว่าการชำระเงินของแรนซัมแวร์มักจะทำเป็นความลับ “วิธีการดังกล่าวไม่ได้ช่วยในการต่อสู้กับแรนซัมแวร์ ตรงกันข้าม” นักวิจัยเขียน
ENisa กำลังสนับสนุนกฎเกณฑ์ที่ดีกว่าซึ่งกำหนดให้มีการรายงานเหตุการณ์ทางไซเบอร์ สิ่งนี้จะเป็นไปได้มากขึ้นภายใต้ Network and Information Security Directive หรือ NIS2 นี่คือกฎระเบียบของยุโรปที่กำลังถูกร่างขึ้นและจะบังคับให้บริษัทภายในบางภาคส่วนรายงานเหตุการณ์ทางไซเบอร์