勒索软件越来越猖獗,而是否愿意支付赎金也成为被害者一大难题。然而,根据市调机构 IDC 最新调查显示,对于“组织是否会为勒索软件支付赎金”,几乎有一半(44%)的受访者表示愿意支付,借此找回受影响的文件。特别是在亚太地区(不含日本)中,澳洲和新加坡更愿意支付赎金,分别有 60% 和 49% 的组织表示将为勒索软件攻击支付赎金。
值得一提的是,网络保险产品的兴起也促进了组织被勒索软件攻击时的支付意愿。IDC 台湾资深市场分析师林雅惠指出,在台湾,尽管资安险的投保比例仍低,但随着资安产品朝向 AI 化发展,开始有资安业者进行跨业合作,将其产品结合资安险进行销售,从资安事件的侦测、回应到后续的鉴识与复原提供全面性的解决方案,以协助企业降低网络风险。
▲ IDC 调查有愈来愈多的组织愿意支付勒索赎金。(Source:IDC)
林雅惠说明,由于支付的金额将由保险赔偿所抵销,再加上可能用最少的资源解决营运中断的可能性,愈来愈多的组织选择同步提升基础架构的韧性,以及降低资安事件发生的影响程度。因此,随着网络保险与资安业者展开合作,以及监管机关从公司治理层面鼓励企业投保网络保险,即可理解为什么愈来愈多组织倾向透过支付赎金来解决这种网络攻击。
总之,一旦受到勒索攻击,因文件被加密,勒索软件攻击会严重阻碍组织运作,进而影响执行日常业务流程所需的关键资源可用性;这是迫使受害组织受控制的关键因素。尤其是在没有制定资安事件管理或紧急应变计划的情况下,组织的选择有限,若去重建受影响的基础设施,通常会导致更长时间的中断;否则就必须选择支付赎金取得解密密钥,以迅速恢复文件。
不过,IDC 亚太地区资安和区块链研究高级市场分析师 Jeff Xie 认为,即使支付赎金可能会在某个时间点解决特定事件,但对组织安全状况的实际好处是微不足道的。与支付赎金相比,在增强基础架构的网络韧性和资安事件管理方面进行结构化投资将获得更实际的益处。
(首图来源:pixabay)
