網路資安公司呼籲禁止付贖金給勒索軟體組織

勒索軟體肆虐，機構和企業遭勒索後，嚴重者急著恢復，很多時候就會直接付贖金給歹徒以解鎖，但卻會助長犯罪分子氣焰。最近有網路資安公司呼籲禁止付贖金以免狀況惡化。

紐西蘭網路資安公司 Emsisoft 最近報告，顯示勒索軟體攻擊大幅增加，醫院、學校、政府機構和私人企業都成為攻擊目標，恢復成本平均約 150 萬美元。支付贖金等於資助勒索軟體繼續經營，使狀況惡化。

報告引述明尼蘇達大學公共衛生學院統計數據，預估勒索軟體 2016~2021 年每月約造成一名美國人死亡，攻擊持續只會導致更多死亡和提高社會成本。最近 SEC 新規定要求企業披露勒索軟體攻擊，數字 2024 年應還會繼續上升。

Emsisoft 報告表示，越來越多人支持完全禁止付贖金，不過要實施不太容易，政府需更多宣導改善防範意識。另一方面，Mandiant 高階分析師 Jeremy Kennelly 也指出，全球性執行勒索軟體支付禁令並非易事，因網路詐騙不斷演變，需解決更大範圍詐騙生態，不只對付傳統勒索軟體攻擊。

• Formal ban on ransomware payments? Asking orgs nicely to not cough up ain’t working

（本文由 Unwire Pro 授權轉載；首圖來源：Flickr/Dennis Skley CC BY 2.0）