【TechOrange 编辑部导读】

企业遭遇勒索攻击，支付赎金就能了事了吗？现实是：病毒不一定会被删除、系统不一定能还原，更糟糕的是，企业的声誉还可能因此受损。

趋势科技一份最新的报告指出，企业每支付 1 笔赎金，等於资助勒索病毒集团未来 9 次攻击。这代表着，支付赎金不但可能赔了夫人又折兵，还会成为产业的「老鼠屎」。

当勒索病毒攻击持续演变，企业应随时获取最新威胁情报，并以更加「资料导向」的方式，来制定精实的资安战略。

全球网路资安解决方案领导厂商趋势科技发布一份最新报告，指出虽然仅有 10% 的勒索病毒受害者会支付赎金，但这麽做等於让更多其他企业受害。

趋势科技威胁情报副总裁 Jon Clay 表示：「勒索病毒是今日企业及政府面临的一项重大网路资安威胁，而且它还在持续演变，这正是为何我们需要更准确的资料导向方法来为勒索病毒相关的风险建立模型。这份新的研究旨在协助 IT 决策者更了解其曝险状况，并提供政策制定者一些所需资讯来拟定更有效、更具影响力的策略。」

该报告提供了策略性、战术性、营运性及技术性威胁情报，并且运用先进的资料科学来找出犯罪集团的各种指标。这些指标可用来比较不同的勒索病毒集团、评估其风险，并且建立其行为模型。

以下是这份报告的主要发现：

• 那些同意支付的 10% 受害者通常很快就付款，而且在往後的每一次事件当中所支付的赎金也会越来越高。

• 风险并不是固定的，而是会随着地区、产业及企业机构大小而异。

• 有些产业及国家的受害者支付的金额比别人高，这意味着其同行也更容易遭到攻击。

• 支付赎金通常只会拉高事件的整体成本，能获得的好处不多。

• 勒索病毒集团在 1 月、7 月和 8 月谋取获利的活动较少，因此这段时间是企业重建基础架构、针对未来威胁预做准备的良好时机。

该报告指出，资安界若能优先强化攻击前期的防护、持续深入分析勒索病毒的生态系、将心力聚焦於降低支付赎金的受害者比例，将有助於削弱勒索病毒的获利能力。

请点选以下连结取得这份完整报告「企业决策者对於勒索病毒风险应该知道的事」(What Decision Makers Need to Know About Ransomware Risk) [注1]

此外，报告所点出的洞见还能让决策者更有效评估勒索病毒可能带来的财务风险。如此将有助於：

• 让 IT 领导人争取更多预算来强化勒索病毒防御。

• 让政府机关更精准地编列事件复原服务与执法的预算。

• 让保险业者更准确地制定保单价格。

• 让国际机构更准确地将勒索病毒与其他全球风险做比较。

注1：这份报告是由趋势科技和 Waratah.io 共同合作，将资料科学方法套用至网路与主机监控数据、地下论坛、比特币、金融交易、聊天记录等等所蒐集到的资讯，再搭配犯罪商业流程分析，从中发掘勒索病毒生态系最新的趋势及弱点。

*本文讯息由 趋势科技 提供，内文与标题经 TechOrange 修订後刊登。新闻稿 / 产品讯息提供，可寄至：[email protected]，经编辑台审核并评估合宜性後再行刊登。首图来源：Shutterstock

（责任编辑：蓝立晴）