【TechOrange 编辑部导读】
企业遭遇勒索攻击,支付赎金就能了事了吗?现实是:病毒不一定会被删除、系统不一定能还原,更糟糕的是,企业的声誉还可能因此受损。
趋势科技一份最新的报告指出,企业每支付 1 笔赎金,等於资助勒索病毒集团未来 9 次攻击。这代表着,支付赎金不但可能赔了夫人又折兵,还会成为产业的「老鼠屎」。
当勒索病毒攻击持续演变,企业应随时获取最新威胁情报,并以更加「资料导向」的方式,来制定精实的资安战略。
全球网路资安解决方案领导厂商趋势科技发布一份最新报告,指出虽然仅有 10% 的勒索病毒受害者会支付赎金,但这麽做等於让更多其他企业受害。
趋势科技威胁情报副总裁 Jon Clay 表示:「勒索病毒是今日企业及政府面临的一项重大网路资安威胁,而且它还在持续演变,这正是为何我们需要更准确的资料导向方法来为勒索病毒相关的风险建立模型。这份新的研究旨在协助 IT 决策者更了解其曝险状况,并提供政策制定者一些所需资讯来拟定更有效、更具影响力的策略。」
该报告提供了策略性、战术性、营运性及技术性威胁情报,并且运用先进的资料科学来找出犯罪集团的各种指标。这些指标可用来比较不同的勒索病毒集团、评估其风险,并且建立其行为模型。
以下是这份报告的主要发现:
• 那些同意支付的 10% 受害者通常很快就付款,而且在往後的每一次事件当中所支付的赎金也会越来越高。
• 风险并不是固定的,而是会随着地区、产业及企业机构大小而异。
• 有些产业及国家的受害者支付的金额比别人高,这意味着其同行也更容易遭到攻击。
• 支付赎金通常只会拉高事件的整体成本,能获得的好处不多。
• 勒索病毒集团在 1 月、7 月和 8 月谋取获利的活动较少,因此这段时间是企业重建基础架构、针对未来威胁预做准备的良好时机。
该报告指出,资安界若能优先强化攻击前期的防护、持续深入分析勒索病毒的生态系、将心力聚焦於降低支付赎金的受害者比例,将有助於削弱勒索病毒的获利能力。
请点选以下连结取得这份完整报告「企业决策者对於勒索病毒风险应该知道的事」(What Decision …
Read More