یورپی کمپنیوں اور اداروں پر رینسم ویئر کے زیادہ تر انفیکشن کی اطلاع حکام کو نہیں دی جاتی ہے۔ یہ بھی معلوم نہیں ہے کہ کتنے متاثرین متاثر ہوتے ہیں اور کیا وہ تاوان ادا کرتے ہیں۔ یہ رینسم ویئر کے نقطہ نظر کو پیچیدہ بنا دے گا۔
سائبر سیکیورٹی کے لیے یورپی یونین کی ایجنسی اینیسا نے ایک رپورٹ میں لکھا ہے کہ اسے رینسم ویئر کے متاثرین کے بارے میں بہت کم بصیرت حاصل ہے۔ اپنی تحقیقات کے لیے، ایجنسی نے یورپی یونین اور برطانیہ اور امریکہ دونوں میں 623 واقعات کو دیکھا جو گزشتہ سال میں پیش آئے تھے۔ مجموعی طور پر دس ٹیرا بائٹس ڈیٹا چوری کیا گیا۔ 58 فیصد کیسز میں ملازمین کا ڈیٹا بھی چوری کیا گیا۔ اینیسا نے کمپنیوں اور حکومتوں کی رپورٹس، میڈیا اور بلاگ پوسٹس اور کچھ معاملات میں ڈارک ویب پر پیغامات کا استعمال کیا۔
رپورٹ میں ایک قابل ذکر نتیجہ یہ ہے کہ تمام واقعات میں سے 94.2 فیصد کے لیے ENISA اس بات کا تعین کرنے سے قاصر تھی کہ آیا کمپنی نے تاوان ادا کیا ہے۔ 37.88 فیصد کیسز میں، ڈیٹا کو بعد میں انٹرنیٹ پر شیئر کیا گیا جو حملے کے دوران چوری ہو گیا تھا۔ محققین لکھتے ہیں، "اس سے ہم یہ نتیجہ اخذ کر سکتے ہیں کہ تمام کمپنیوں میں سے 61.12 فیصد حملہ آوروں کے ساتھ معاہدہ کر چکے ہیں یا کوئی اور حل تلاش کر چکے ہیں۔" رینسم ویئر کے انفیکشن کی صورت میں، حملہ آوروں کے لیے یہ معمول بن گیا ہے کہ وہ چوری شدہ ڈیٹا کو عام کرنے کی دھمکی بھی دیتے ہیں، جو کہ شکار پر دباؤ ڈالنے کے ایک اضافی ذریعہ ہیں۔ یہ زیادہ تر معاملات میں ہوتا ہے۔
محققین کا یہ بھی کہنا ہے کہ مطالعہ کیے گئے کیسز کی تعداد "آئس برگ کا صرف ایک سرہ" ہے۔ حقیقت میں، رینسم ویئر کے انفیکشن کی تعداد بہت زیادہ ہوگی۔ محققین کے مطابق اس کا تعین کرنا مشکل ہے کیونکہ بہت سے متاثرین اپنے واقعات کو عام نہیں کرتے یا حکام کو رپورٹ نہیں کرتے۔
اینیسا کا کہنا ہے کہ یہ رینسم ویئر کے بارے میں مزید تحقیق کو بھی مشکل بنا دیتا ہے۔ بہت سے معاملات میں، متاثرین یہ بتانے سے قاصر یا تیار نہیں ہوتے کہ حملہ آور پہلے کیسے داخل ہوئے۔ اس حقیقت کے ساتھ مل کر کہ رینسم ویئر کی ادائیگی اکثر خفیہ طور پر کی جاتی ہے، "یہ نقطہ نظر رینسم ویئر سے لڑنے میں مدد نہیں کرتا، اس کے برعکس،" محققین لکھتے ہیں۔
ENisa بہتر اصولوں کی وکالت کر رہی ہے جن کے لیے سائبر واقعات کی اطلاع دینا ضروری ہے۔ یہ نیٹ ورک اینڈ انفارمیشن سیکیورٹی ڈائریکٹیو یا NIS2 کے تحت مزید ممکن ہو جائے گا۔ یہ ایک یورپی ضابطہ ہے جو فی الحال تیار کیا جا رہا ہے اور جو بعض شعبوں میں موجود کمپنیوں کو سائبر واقعات کی اطلاع دینے پر مجبور کرے گا۔