研調:去年全球發生 2,400 起網路勒索攻擊,逾一半企業選擇付贖金

作者 | 發布日期 2021 年 09 月 20 日 15:25 | 分類 國際觀察 , 網路 , 資訊安全 Telegram share ! follow us in feedly


最近調查發現,隨著勒索軟體攻擊越來越頻繁,在全球 7 大主要市場中,超過一半的企業組織選擇支付贖金,其中以美國企業占大多數。

根據日經報導,美國網路安全專家 Proofpoint 調查 3,600 家企業組織,發現 2020 年有 2,400 家公司遇過軟體勒索攻擊,其中 52%的組織會向攻擊者付款,希望恢復數據的訪問權。

此外,有 87%美國實體在攻擊事件中選擇付款,其次為英國和德國,分別佔 59%、 54%,日本只有 33%。

美國網路安全公司 Palo Alto Networks 數據顯示,2020 年全球平均支付金額超過 31.2 萬美元,年增約 2 倍。

今年最著名的勒索攻擊事件,包括美國最大燃油輸送公司 Colonial Pipeline 和巴西肉類供應商 JBS 遭到駭客攻擊,都承認支付了贖金。不過今年至今,反而沒有日本公司透露接受勒索軟體的付款要求。

Ernst & Young ShinNihon 創辦人 Nobuhiko Kato 認為,如果是對公司業務產生重大影響的付款,就會揭露出來,但如果金額較小,可以作為營業外支出處理,所以不會被外界注意到。

日本網路安全創新委員會(JCIC)首席研究員 Kenji Uesugi 指出,許多付款可能是由未上市的中小型企業支付。

(首圖來源:Colonial Pipeline

延伸閱讀: