【網絡攻擊】調查:2020年6成企業被網絡勒索攻擊 87%美企選擇支付贖金
日經新聞早前援引美國網絡安全公司Proofpoint最新調查指,隨著網絡攻擊事件日益猖獗,全球約有2400家企業在2020年受到網絡勒索攻擊,超過一半的企業在面臨勒索時選擇支付贖金,其中美國企業就佔了87%。
全球2400家企業遭駭客攻擊
Proofpoint此前針對3600家企業和組織進行調查,結果顯示共有2400家公司於2020年遭遇網絡勒索攻擊,其中有52%企業為了恢復數據訪問權向駭客支付贖金。調查指,大多數美國企業在面臨此問題時都會選擇「 還錢了事」,佔了高達87%,緊接在後的則是英國和德國,分別佔了59%和54%,而日本方面只有三分之一的企業組織會選擇付款。
Photo from Licensing
近年來,企業遭遇網絡勒索攻擊事件屢見不鮮,連帶支付金額亦隨之上漲。美國網絡安全公司Palo Alto Networks數據顯示,全球平均支付金額單在2020年就已超過31.2萬美元,對比前年足足高出了三倍。
以今年的例子而言,美國境内最大的燃油管道營運商科洛尼爾管道運輸公司(Colonial Pipeline)和巴西肉類供應商JBS於5月皆遭到駭客攻擊被迫暫停運營,後來雙方也坦承已支付贖金。報導指,這類軟件襲擊事件日漸猖狂,而且襲擊也對目標企業的行動和決策能力造成影響。
Photo from 搜狐
Ernst & Young ShinNihon合夥人Nobuhiko Kato認為,若駭客要求的金額將對公司業務產生重大影響,有關襲擊一般都會被揭露出來,反之一些金額較小的事件則是將被視作營業外支出處理,因此也難以被外界發現;日本網路安全創新委員會(JCIC)首席研究員 Kenji Uesugi補充,大部分的贖金或是由未上市的中小型企業支付。
針對遇襲企業支付贖金的行為,報導也引述日本網絡事務法律專家Hiroaki Yamaoka表示,若一家企業在未評估損失或是該公司自行恢復數據訪問權的情況就一昧支付贖金的話,此舉或變相鼓勵更多軟件襲擊事件發生,為網絡恐怖主義製造機會。他指出,企業應當維持最新的網絡防禦系統,同時採取多種應對措施如及時向當局報告情況以及和行業貿易組織共享信息等。
Text by BusinessFocus Editorial