IDC:企业或组织44%会为勒索软件支付赎金
https://bit.ly/3xfQdcV
根据 IDC 最新资安服务全球事件准备度,焦点调查“您的组织会为勒索软件支付赎金吗
?”,调查显示,几乎有一半 (44%) 的受访者表示愿意支付赎金,希望透过内部支出或
保险赔偿来找回受影响的文件。在亚太地区(不含日本)中,澳洲和新加坡更愿意支付赎
金,分别有 60% 和 49%。
而迫使受害企业或组织愿意支付赎金的关键因素:
担忧严重阻碍企业或组织日常运作。由于文件被加密,勒索软件攻击会严重阻碍组织运作
,从而影响执行日常业务流程所需的关键资源可用性。尤其是在没有制定资安事件管理或
紧急应变计划的情况下,组织的选择有限,若去重建受影响的基础设施,通常会导致更长
时间的中断;否则就必须选择支付赎金取得解密密钥,以迅速恢复文件。
亚太地区(不含日本)对于勒索软件支付赎金的立法不足以形成保护力量。虽然该地区的
大多数监管机构不鼓励在攻击期间支付赎金,但没有法律特别限制这种交易。
但在 IDC 另外一项调查“未来企业韧性调查”研究,面临勒索软件事件的亚太地区(不
含日本)49.4% 组织选择支付赎金,而其中 82.4% 支付赎金的组织设法取得了有效的解
密密钥,但近 20% 虽付了赎金也没有得到任何回报。
台湾企业或组织,对资安险的投保比例仍偏低。虽然,IDC 认为,亚太地区(不含日本)
网络保险产品的兴起,也促进了组织被勒索软件攻击时的支付意愿。由于支付的金额将由
保险赔偿所抵销,再加上可能用最少的资源解决营运中断的可能性,愈来愈多的组织选择
同步提升基础架构的靭性,以及降低资安事件发生的影响程度。