︿
Top

IDC:企業或組織44%會為勒索軟體支付贖金

瀏覽次數:3890| 歡迎推文: facebook twitter wechat Linked

科技產業資訊室 (iKnow) - May 發表於 2021年8月3日
facebook twitter wechat twitter
COVID-19疫情升溫,全球醫療機構資訊系統遭勒索網攻遽增44%,同時科技大廠也屢傳遭到勒索病毒攻擊標要求高額贖金。更甚至,勒索軟體結合供應鏈攻擊成為最新駭客手法,美國IT服務業者Kaseya遭到REvil勒索軟體組織網攻,粗估50至60家客戶受到影響。

根據 IDC 最新資安服務全球事件準備度,焦點調查「您的組織會為勒索軟體支付贖金嗎?」,調查顯示,幾乎有一半 (44%) 的受訪者表示願意支付贖金,希望透過內部支出或保險賠償來找回受影響的文件。在亞太地區(不含日本)中,澳洲和新加坡更願意支付贖金,分別有 60% 和 49%。


圖、IDC調查企業或組織會為勒索軟體支付贖金

而迫使受害企業或組織願意支付贖金的關鍵因素:
擔憂嚴重阻礙企業或組織日常運作。由於文件被加密,勒索軟體攻擊會嚴重阻礙組織運作,從而影響執行日常業務流程所需的關鍵資源可用性。尤其是在沒有制定資安事件管理或緊急應變計劃的情況下,組織的選擇有限,若去重建受影響的基礎設施,通常會導致更長時間的中斷;否則就必須選擇支付贖金取得解密密鑰,以迅速恢復文件。

亞太地區(不含日本)對於勒索軟體支付贖金的立法不足以形成保護力量。雖然該地區的大多數監管機構不鼓勵在攻擊期間支付贖金,但沒有法律特別限制這種交易。

但在 IDC 另外一項調查「未來企業韌性調查」研究,面臨勒索軟體事件的亞太地區(不含日本)49.4% 組織選擇支付贖金,而其中 82.4% 支付贖金的組織設法取得了有效的解密密鑰,但近 20% 雖付了贖金也沒有得到任何回報。

台灣企業或組織,對資安險的投保比例仍偏低。雖然,IDC 認為,亞太地區(不含日本)網路保險產品的興起,也促進了組織被勒索軟體攻擊時的支付意願。由於支付的金額將由保險賠償所抵銷,再加上可能用最少的資源解決營運中斷的可能性,愈來愈多的組織選擇同步提升基礎架構的靭性,以及降低資安事件發生的影響程度。(550字;圖1)


參考資料:
IDC:亞太地區企業願意支付勒索軟體贖金比例增加,強化基礎設施韌性與資安險亦受重視。IDC新聞稿,2021/8/3。


相關文章:
1. IDC:數位化與監控帶動資安服務需求、台灣資安市場21%成長
2. IDC:亞太區5G成長動能強, 資安議題升溫
3. 美國五角大廈將區塊鏈為網路安全防禦盾
4. IDC:未來2年 量子計算佔IT總投資 從7%成長到19%
5. IDC公布全球重點區域十大雲端採用趨勢
6. IDC:2020全球ICT預算支出將成長6%,受疫情影響仍有向下修正風險

 
歡迎來粉絲團按讚!
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。