IDC：企業或組織44%會為勒索軟體支付贖金

關鍵字：；；；；

瀏覽次數：3621｜歡迎推文：

科技產業資訊室 (iKnow) - May 發表於 2021年8月3日

COVID-19疫情升溫，全球醫療機構資訊系統遭勒索網攻遽增44％，同時科技大廠也屢傳遭到勒索病毒攻擊標要求高額贖金。更甚至，勒索軟體結合供應鏈攻擊成為最新駭客手法，美國IT服務業者Kaseya遭到REvil勒索軟體組織網攻，粗估50至60家客戶受到影響。

根據 IDC 最新資安服務全球事件準備度，焦點調查「您的組織會為勒索軟體支付贖金嗎？」，調查顯示，幾乎有一半 (44%) 的受訪者表示願意支付贖金，希望透過內部支出或保險賠償來找回受影響的文件。在亞太地區（不含日本）中，澳洲和新加坡更願意支付贖金，分別有 60% 和 49%。

圖、IDC調查企業或組織會為勒索軟體支付贖金

而迫使受害企業或組織願意支付贖金的關鍵因素：
擔憂嚴重阻礙企業或組織日常運作。由於文件被加密，勒索軟體攻擊會嚴重阻礙組織運作，從而影響執行日常業務流程所需的關鍵資源可用性。尤其是在沒有制定資安事件管理或緊急應變計劃的情況下，組織的選擇有限，若去重建受影響的基礎設施，通常會導致更長時間的中斷；否則就必須選擇支付贖金取得解密密鑰，以迅速恢復文件。

亞太地區（不含日本）對於勒索軟體支付贖金的立法不足以形成保護力量。雖然該地區的大多數監管機構不鼓勵在攻擊期間支付贖金，但沒有法律特別限制這種交易。

但在 IDC 另外一項調查「未來企業韌性調查」研究，面臨勒索軟體事件的亞太地區（不含日本）49.4% 組織選擇支付贖金，而其中 82.4% 支付贖金的組織設法取得了有效的解密密鑰，但近 20% 雖付了贖金也沒有得到任何回報。

台灣企業或組織，對資安險的投保比例仍偏低。雖然，IDC 認為，亞太地區（不含日本）網路保險產品的興起，也促進了組織被勒索軟體攻擊時的支付意願。由於支付的金額將由保險賠償所抵銷，再加上可能用最少的資源解決營運中斷的可能性，愈來愈多的組織選擇同步提升基礎架構的靭性，以及降低資安事件發生的影響程度。(550字；圖1)

參考資料：
IDC：亞太地區企業願意支付勒索軟體贖金比例增加，強化基礎設施韌性與資安險亦受重視。IDC新聞稿，2021/8/3。

相關文章：
1. IDC：數位化與監控帶動資安服務需求、台灣資安市場21%成長
2. IDC：亞太區5G成長動能強，資安議題升溫
3. 美國五角大廈將區塊鏈為網路安全防禦盾
4. IDC：未來2年量子計算佔IT總投資從7%成長到19%
5. IDC公布全球重點區域十大雲端採用趨勢
6. IDC：2020全球ICT預算支出將成長6%，受疫情影響仍有向下修正風險

歡迎來粉絲團按讚！

--------------------------------------------------------------------------------------------------------------------------------------------