
最近調查發現,隨著勒索軟體攻擊越來越頻繁,在全球 7 大主要市場中,超過一半的企業組織選擇支付贖金,其中以美國企業占大多數。
根據日經報導,美國網路安全專家 Proofpoint 調查 3,600 家企業組織,發現 2020 年有 2,400 家公司遇過軟體勒索攻擊,其中 52%的組織會向攻擊者付款,希望恢復數據的訪問權。
此外,有 87%美國實體在攻擊事件中選擇付款,其次為英國和德國,分別佔 59%、 54%,日本只有 33%。
美國網路安全公司 Palo Alto Networks 數據顯示,2020 年全球平均支付金額超過 31.2 萬美元,年增約 2 倍。
今年最著名的勒索攻擊事件,包括美國最大燃油輸送公司 Colonial Pipeline 和巴西肉類供應商 JBS 遭到駭客攻擊,都承認支付了贖金。不過今年至今,反而沒有日本公司透露接受勒索軟體的付款要求。
Ernst & Young ShinNihon 創辦人 Nobuhiko Kato 認為,如果是對公司業務產生重大影響的付款,就會揭露出來,但如果金額較小,可以作為營業外支出處理,所以不會被外界注意到。
日本網路安全創新委員會(JCIC)首席研究員 Kenji Uesugi 指出,許多付款可能是由未上市的中小型企業支付。
(首圖來源:Colonial Pipeline)