不付了!僅23%企業支付網路勒索贖金
編譯/Cynthia
隨著企業加強安全措施和勒索贖金需求上升,勒索軟體攻擊者的犯罪收益逐漸減少。保險與風險顧問公司Marsh報告顯示,去年有1800家企業提出網路安全索賠,但只有23%支付贖金,顯著低於2021年的63%。這反映出企業在應對勒索軟體攻擊方面的策略已經發生重大改變,更加謹慎地考慮支付贖金的風險與影響。
防禦能力提升
大型企業尤其在法務、風險管理、技術和隱私保護等方面大幅提升,有效降低遭受攻擊後的業務損失。這些措施使得企業能夠快速恢復營運,即使遭受攻擊,也能在最短時間內回復正常運轉。
更多新聞:昂貴的一課 從Change Healthcare勒索軟體攻擊學習
勒索贖金上升
儘管2021年的勒索贖金中位數140萬美元(新台幣約4,537萬元)飆升至去年的2,000萬美元(新台幣約6.48億元),但勒索軟體攻擊僅占所有企業網路攻擊的不到五分之一,其他攻擊類型還包括資料外洩和竊取等。Marsh報告指出,企業在面對這些情況時,支付或不支付贖金的決策可能對事件本身以外的事情產生重大影響。
國際合作遏制
隨著國際間在打擊網路犯罪上的合作日益密切,多國聯手成功打擊多個大規模勒索軟體犯罪集團。這些行動展示執法機構的高效能力,同時迫使企業將網路風險轉移給專業保險公司,以降低自身的損失風險。
醫療業成目標
由於醫療行業擁有豐富的患者數據和關鍵的醫療設備,因此成為勒索軟體攻擊的首要目標,嚴格的法規監管使得這些機構更容易成為攻擊者的焦點。一旦受到攻擊,不僅可能對病患造成潛在風險,也會深刻影響機構的聲譽和營運。
未來因應方向
隨著企業在網路安全投入的增加和技術進步,勒索軟體攻擊對企業的影響進一步減少,企業持續加強安全防護措施,提升應對能力,進而降低支付贖金的需求。加上全球的合作與法律執行力度持續加強,以進一步抑制網路犯罪的擴散。
資料來源:TechCentral
瀏覽 521 次