雖然保安業界及執法部門一直宣傳,企業不要向網絡罪犯支付加密勒索的「贖金」,但是總有人認為「破財擋災」,然而近日有近的研究指出,對網絡罪犯支付「贖金」的成本,比自己回復資料更高。
支付贖金比自行復原資料貴一倍
根據 Vanson Bourne 發表的研究部告顯示,被加密勒索的企業受害者拒絕支付贖金的話,復原資料的平均成本大約 73 萬美元,但是,如果企業決定向網絡罪犯支付贖金,全部成本總和大約 140 萬美元,意味著向網絡罪犯支付贖金,比起自行復原被加密的資料昂高一倍。
保安專家和執法部門一直宣揚拒絕支付贖金的訊息,其中一個原因是支付的贖金會變成網絡罪犯作惡的資金,變相支助他們發動更多攻擊。此外,當其他網絡罪犯看到這類攻擊能帶來可觀利潤,便會鼓勵更多人去參與這種攻擊,新的研究建議受影響企業拒絕支付贖金去滿足犯罪者要求。
一半受訪者去年曾遭加密勒索攻擊
Vansom Bourne 這次的研究總共向 26 個國家,共 5000 名 IT 經理收集問卷,主要目的是研究公司在受到加密勒索攻擊後發生甚麼事。在收集到的 5000 份問卷中,51% 受訪者表示曾在過去一年內受到加密勒索攻擊,當中更有 73% 表示資料被加密。
報告顯示,有時候公司支付贖金並不保證可以取回被加密的資料,在加密勒索的受害者當中,有 26% 企業曾經支付贖金以復原資料,而當中只有 94% 企業把資料從加密狀態中回復過來,有 56% 的企業自行使用備份來復原資料,亦有 1% 公司支付了贖金但郤無法把資料恢復原狀。
私人機構遭更多攻擊
由於當公共機構受到攻擊時都比較高調,看起來公共機構是加密勒索最大的攻擊目標,然而從新的報告中顯示,公共機構受到的攻擊比私人機構為少。在受訪的對象中,45% 公共機構在去年曾遭加密勒索攻擊,相比起其他範疇其實數字相對較低,加州市和德州法院是去年較高調的被攻擊公共機構。
事實上,從報告中可見去年受到最多攻擊的行業是傳媒、康樂和娛樂公司,60% 受訪對象表示曾遇上加密勒索攻擊。緊隨其後是 IT、科技和電訊業 (56%),能源、石油/天然氣和公用事業 (55%),歸類為「其他」的組別則有 54%,商業及專業服務也有 50% 受訪者去年曾遭遇加密勒索攻擊。
雲端資料也受加密勒索攻擊影響
報告同時展出技術和整體趨勢,指出那些公司較容易或不容易受到加密勒索攻擊,以及如何降低其影響力,其中資料放在公共雲端比「在地」儲存容易受到攻擊,73% 受訪者表示他們的資料在攻擊中被加密,在有使用公共雲端儲存資料的對象中,10 家有 6 家表示加密勒索攻擊成功。
在某些地區的企業展示出更高阻止加密攻擊的數字,其中排名最高是土耳其,51% 在加密之前已攔截攻擊,其次是西班牙 44%、意大利 38% 和巴西 36%。相反,日本是最低成功在加密前攔截攻擊的國家,只有 5% 企業成功,在她之上是印度和瑞典 8%,尼日利亞 11%,澳洲、馬來西亞、法國、徢克分別都是 17%。
資料來源:Threat Post
