作者:
zxcvxx (zxcvxx)
2021-08-03 17:37:34IDC:企業或組織44%會為勒索軟體支付贖金
https://bit.ly/3xfQdcV
根據 IDC 最新資安服務全球事件準備度,焦點調查「您的組織會為勒索軟體支付贖金嗎
?」,調查顯示,幾乎有一半 (44%) 的受訪者表示願意支付贖金,希望透過內部支出或
保險賠償來找回受影響的文件。在亞太地區(不含日本)中,澳洲和新加坡更願意支付贖
金,分別有 60% 和 49%。
而迫使受害企業或組織願意支付贖金的關鍵因素:
擔憂嚴重阻礙企業或組織日常運作。由於文件被加密,勒索軟體攻擊會嚴重阻礙組織運作
,從而影響執行日常業務流程所需的關鍵資源可用性。尤其是在沒有制定資安事件管理或
緊急應變計劃的情況下,組織的選擇有限,若去重建受影響的基礎設施,通常會導致更長
時間的中斷;否則就必須選擇支付贖金取得解密密鑰,以迅速恢復文件。
亞太地區(不含日本)對於勒索軟體支付贖金的立法不足以形成保護力量。雖然該地區的
大多數監管機構不鼓勵在攻擊期間支付贖金,但沒有法律特別限制這種交易。
但在 IDC 另外一項調查「未來企業韌性調查」研究,面臨勒索軟體事件的亞太地區(不
含日本)49.4% 組織選擇支付贖金,而其中 82.4% 支付贖金的組織設法取得了有效的解
密密鑰,但近 20% 雖付了贖金也沒有得到任何回報。
台灣企業或組織,對資安險的投保比例仍偏低。雖然,IDC 認為,亞太地區(不含日本)
網路保險產品的興起,也促進了組織被勒索軟體攻擊時的支付意願。由於支付的金額將由
保險賠償所抵銷,再加上可能用最少的資源解決營運中斷的可能性,愈來愈多的組織選擇
同步提升基礎架構的靭性,以及降低資安事件發生的影響程度。