最近调查发现,随着勒索软件攻击越来越频繁,在全球 7 大主要市场中,超过一半的企业组织选择支付赎金,其中以美国企业占大多数。
根据日经报导,美国网络安全专家 Proofpoint 调查 3,600 家企业组织,发现 2020 年有 2,400 家公司遇过软件勒索攻击,其中 52%的组织会向攻击者付款,希望恢复数据的访问权。
此外,有 87%美国实体在攻击事件中选择付款,其次为英国和德国,分别占 59%、 54%,日本只有 33%。
美国网络安全公司 Palo Alto Networks 数据显示,2020 年全球平均支付金额超过 31.2 万美元,年增约 2 倍。
今年最著名的勒索攻击事件,包括美国最大燃油输送公司 Colonial Pipeline 和巴西肉类供应商 JBS 遭到骇客攻击,都承认支付了赎金。不过今年至今,反而没有日本公司透露接受勒索软件的付款要求。
Ernst & Young ShinNihon 创办人 Nobuhiko Kato 认为,如果是对公司业务产生重大影响的付款,就会揭露出来,但如果金额较小,可以作为营业外支出处理,所以不会被外界注意到。
日本网络安全创新委员会(JCIC)首席研究员 Kenji Uesugi 指出,许多付款可能是由未上市的中小型企业支付。
- Ransomware payments made in half of global attacks
(首图来源:Colonial Pipeline)
延伸阅读:
- 为了国家向骇客妥协,Colonial Pipeline 承认支付 1.23 亿赎金
- 全球最大肉品商 JBS 支付 1,100 万美元等值比特币赎金
