【網絡安全】勒索軟件攻擊持續 亞太企業平均付96萬贖金

科技 20:00 2021/05/04

分享:

交贖金亦無用 6招應對勒索軟件攻擊

勒索軟件攻擊猖獗,有調查指出,亞太區企業為應對勒索軟件所帶來的損失大增逾一倍,而遇襲企業平均需付96萬港元作贖金,惟交付贖金後,僅5%企業可恢復所有數據,有兩成企業只能取回少於一半的數據。

網絡安全廠商Sophos日前發表《2021年勒索軟件形勢分析》,調查5,400名來自30個國家的中型企業IT決策者,其中發現受訪亞太區及日本企業遭受勒索軟件攻擊的比例,由53%下跌至39%,但該企Sophos首席研究科學家Chester Wisniewski表示,情況緩和或反映攻擊者行為變化。攻擊者已從大規模、通用、自動化的攻擊,轉變為更具針對性的攻擊,當中包括人為手動的鍵盤入侵。他續指,整體攻擊數量下降,但更高階、更複雜的針對性攻擊所造成的損害潛力更高, 而這些攻擊也較難修復。

【5G科技館】SmarTone 5G Lab登天際100 設智能遙控駕駛、智能家居體驗

【網絡安全】企業疫下雲端需求急升 報告:全球3成組織仍忽略安全措施

調查指出,亞太區及日本企業平均支付的勒索軟件贖金為123,634美元(約96萬港元),而全球調查當中,最高的支付金額為320萬美元,而最普遍的支付金額為10,000美元。亞太區及日本區內企業平均勒索軟件修復成本(包括企業停機時間、訂單損失以及營運成本等),就由2020年平均116萬美元上升到2021年234萬美元(約1800萬港元)。

Wisniewski強調,調查確認支付贖金不能解決問題,只有很少部分企業能在支付贖金後恢復所有數據。而企業從勒索軟件攻擊中復原的時間可以數以年計,真正的復原並非只是解密及恢復數據。企業不但需要重新建立整個數據系統,更要考慮系統故障時間及對客戶的影響及其他考慮因素。

Sophos建議企業可採取以下措施防範各種勒索軟件及其他網絡攻擊:

  • 1.假設你的公司將會遇襲。
  • 2.經常備份檔案和保留一份離線備份。 
  • 3.採用多層式防護去阻截攻擊者,防護工作越全面越好。
  • 4.結合安全專家及反勒索軟件技術。 
  • 5.切勿支付贖金,這與任何道德考量無關,支付贖金對企業取回失去的數據沒什麼效用。一但如果你決定付款,請緊記一般攻擊者只會平均恢復三分之二的檔案。
  • 6.制定惡意軟件復原計劃,假若他們制定了事故應變計劃,就能夠避免重大的金錢損失及破壞。

責任編輯: 周俊霖

緊貼財經時事新聞分析,讚好hket Facebook 專版