趨勢科技指出雖然僅有 10% 的勒索病毒受害者會支付贖金,但這麼做等於讓更多其他企業受害。
趨勢科技威脅情報副總裁 Jon Clay 表示:「勒索病毒是今日企業及政府面臨的一項重大網路資安威脅,而且它還在持續演變,這正是為何我們需要更準確的資料導向方法來為勒索病毒相關的風險建立模型。這份新的研究旨在協助 IT 決策者更了解其曝險狀況,並提供政策制定者一些所需資訊來擬定更有效、更具影響力的策略。」
趨勢科技主要發現:
- 那些同意支付的 10% 受害者通常很快就付款,而且在往後的每一次事件當中所支付的贖金也會越來越高。
- 風險並不是固定的,而是會隨著地區、產業及企業機構大小而異。
- 有些產業及國家的受害者支付的金額比別人高,這意味著其同行也更容易遭到攻擊。
- 支付贖金通常只會拉高事件的整體成本,能獲得的好處不多。
- 勒索病毒集團在1月、7月和8 月謀取獲利的活動較少,因此這段時間是企業重建基礎架構、針對未來威脅預做準備的良好時機。
趨勢科技指出,資安界若能優先強化攻擊前期的防護、持續深入分析勒索病毒的生態系、將心力聚焦於降低支付贖金的受害者比例,將有助於削弱勒索病毒的獲利能力。