Evropa kompaniyalari va muassasalariga to'lov dasturlari infektsiyasining aksariyati rasmiylarga xabar qilinmaydi. Shuningdek, qancha qurbonlar yuqtirgani va ular to'lovni to'lashi noma'lum. Bu to'lov dasturiga yondashuvni murakkablashtiradi.
Evropa Ittifoqining kiberxavfsizlik bo'yicha agentligi Enisa o'z hisobotida to'lov dasturi qurbonlari haqida kam ma'lumotga ega ekanligini yozadi. O'z tekshiruvi uchun agentlik o'tgan yili Yevropa Ittifoqida ham, Buyuk Britaniya va Qo'shma Shtatlarda ham sodir bo'lgan 623 hodisani ko'rib chiqdi. Hammasi bo'lib o'n terabayt ma'lumotlar o'g'irlangan. Ishlarning 58 foizida ma'lumotlar xodimlardan ham o'g'irlangan. Enisa kompaniyalar va hukumatlar hisobotlari, ommaviy axborot vositalari va blog postlari va ba'zi hollarda qorong'u Internetdagi xabarlardan foydalangan.
Hisobotdagi e'tiborga molik xulosa shundan iboratki, barcha hodisalarning 94.2 foizi uchun ENISA kompaniya to'lovni to'lagan-to'lamaganligini aniqlay olmagan. Ishlarning 37.88 foizida ma'lumotlar keyinchalik hujum paytida o'g'irlangan internetda bo'lingan. “Bundan xulosa qilishimiz mumkinki, barcha kompaniyalarning 61.12 foizi hujumchilar bilan kelishgan yoki boshqa yechim topgan”, — deb yozadi tadqiqotchilar. Ransomware infektsiyalari holatida, tajovuzkorlar qurbonga qo'shimcha bosim o'tkazish vositasi sifatida o'g'irlangan ma'lumotlarni ochiq qilish bilan tahdid qilishlari odatiy holga aylandi. Bu aksariyat hollarda sodir bo'ladi.
Tadqiqotchilar, shuningdek, o'rganilgan holatlar soni "aysbergning faqat uchi" ekanligini aytishadi. Aslida, ransomware infektsiyalari soni ancha yuqori bo'lar edi. Tadqiqotchilarning fikriga ko'ra, buni aniqlash qiyin, chunki ko'plab qurbonlar o'z voqealarini oshkor qilmaydi yoki rasmiylarga xabar bermaydi.
Bu ham to'lov dasturi bo'yicha keyingi tadqiqotlarni qiyinlashtiradi, deydi Enisa. Ko'p hollarda jabrlanuvchilar hujumchilar birinchi bo'lib qanday kirib kelganini ayta olmaydi yoki aytishni istamaydi. Ransomware to'lovlari ko'pincha yashirin tarzda amalga oshirilishi bilan birgalikda, "bunday yondashuv to'lov dasturiga qarshi kurashda yordam bermaydi, aksincha", deb yozadi tadqiqotchilar.
ENisa kiber hodisalar haqida xabar berishni talab qiluvchi yaxshiroq qoidalarni qo'llab-quvvatlamoqda. Bu Tarmoq va axborot xavfsizligi direktivasi yoki NIS2 doirasida yanada mumkin bo'ladi. Bu hozirda ishlab chiqilayotgan Yevropa reglamenti bo'lib, u ma'lum sektorlardagi kompaniyalarni kiber hodisalar haqida xabar berishga majbur qiladi.