網路資安解決方案廠商趨勢科技發表了一份最新報告,指出雖然僅有 10% 的勒索病毒受害者會支付贖金,但這麼做等於讓更多其他企業受害。
趨勢科技在報告中指出,那些同意支付的 10% 受害者通常很快就付款,而且在往後的每一次事件當中所支付的贖金也會越來越高。
(Source:趨勢科技)
資安風險並不是固定的,而是會隨著地區、產業及企業機構大小而異。有些產業及國家的受害者支付的金額比別人高,這意味著其同行也更容易遭到攻擊。支付贖金通常只會拉高事件的整體成本,能獲得的好處不多。
值得注意的是,勒索病毒集團在 1 月、7 月和 8 月謀取獲利的活動較少,因此這段時間是企業重建基礎架構、針對未來威脅預做準備的良好時機。
該報告指出,資安界若能優先強化攻擊前期的防護、持續深入分析勒索病毒的生態系、將心力聚焦於降低支付贖金的受害者比例,將有助於削弱勒索病毒的獲利能力。
(首圖來源:Unsplash)