【TechOrange 編輯部導讀】

企業遭遇勒索攻擊,支付贖金就能了事了嗎?現實是:病毒不一定會被刪除、系統不一定能還原,更糟糕的是,企業的聲譽還可能因此受損。

趨勢科技一份最新的報告指出,企業每支付 1 筆贖金,等於資助勒索病毒集團未來 9 次攻擊。這代表著,支付贖金不但可能賠了夫人又折兵,還會成為產業的「老鼠屎」。

當勒索病毒攻擊持續演變,企業應隨時獲取最新威脅情報,並以更加「資料導向」的方式,來制定精實的資安戰略。

全球網路資安解決方案領導廠商趨勢科技發布一份最新報告,指出雖然僅有 10% 的勒索病毒受害者會支付贖金,但這麼做等於讓更多其他企業受害。

趨勢科技威脅情報副總裁 Jon Clay 表示:「勒索病毒是今日企業及政府面臨的一項重大網路資安威脅,而且它還在持續演變,這正是為何我們需要更準確的資料導向方法來為勒索病毒相關的風險建立模型。這份新的研究旨在協助 IT 決策者更了解其曝險狀況,並提供政策制定者一些所需資訊來擬定更有效、更具影響力的策略。」

該報告提供了策略性、戰術性、營運性及技術性威脅情報,並且運用先進的資料科學來找出犯罪集團的各種指標。這些指標可用來比較不同的勒索病毒集團、評估其風險,並且建立其行為模型。

以下是這份報告的主要發現:

• 那些同意支付的 10% 受害者通常很快就付款,而且在往後的每一次事件當中所支付的贖金也會越來越高。

• 風險並不是固定的,而是會隨著地區、產業及企業機構大小而異。

• 有些產業及國家的受害者支付的金額比別人高,這意味著其同行也更容易遭到攻擊。

• 支付贖金通常只會拉高事件的整體成本,能獲得的好處不多。

• 勒索病毒集團在 1 月、7 月和 8 月謀取獲利的活動較少,因此這段時間是企業重建基礎架構、針對未來威脅預做準備的良好時機。

該報告指出,資安界若能優先強化攻擊前期的防護、持續深入分析勒索病毒的生態系、將心力聚焦於降低支付贖金的受害者比例,將有助於削弱勒索病毒的獲利能力。

請點選以下連結取得這份完整報告「企業決策者對於勒索病毒風險應該知道的事」(What Decision Makers Need to Know About Ransomware Risk) [註1]

此外,報告所點出的洞見還能讓決策者更有效評估勒索病毒可能帶來的財務風險。如此將有助於:

• 讓 IT 領導人爭取更多預算來強化勒索病毒防禦。

• 讓政府機關更精準地編列事件復原服務與執法的預算。

• 讓保險業者更準確地制定保單價格。

• 讓國際機構更準確地將勒索病毒與其他全球風險做比較。

註1:這份報告是由趨勢科技和 Waratah.io 共同合作,將資料科學方法套用至網路與主機監控數據、地下論壇、比特幣、金融交易、聊天記錄等等所蒐集到的資訊,再搭配犯罪商業流程分析,從中發掘勒索病毒生態系最新的趨勢及弱點。

*本文訊息由 趨勢科技 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。首圖來源:Shutterstock

(責任編輯:藍立晴)