【網絡安全】勒索軟件攻擊持續　亞太企業平均付96萬贖金

勒索軟件攻擊猖獗，有調查指出，亞太區企業為應對勒索軟件所帶來的損失大增逾一倍，而遇襲企業平均需付96萬港元作贖金，惟交付贖金後，僅5%企業可恢復所有數據，有兩成企業只能取回少於一半的數據。

網絡安全廠商Sophos日前發表《2021年勒索軟件形勢分析》，調查5,400名來自30個國家的中型企業IT決策者，其中發現受訪亞太區及日本企業遭受勒索軟件攻擊的比例，由53%下跌至39%，但該企Sophos首席研究科學家Chester Wisniewski表示，情況緩和或反映攻擊者行為變化。攻擊者已從大規模、通用、自動化的攻擊，轉變為更具針對性的攻擊，當中包括人為手動的鍵盤入侵。他續指，整體攻擊數量下降，但更高階、更複雜的針對性攻擊所造成的損害潛力更高， 而這些攻擊也較難修復。

【5G科技館】SmarTone 5G Lab登天際100　設智能遙控駕駛、智能家居體驗

【網絡安全】企業疫下雲端需求急升　報告：全球3成組織仍忽略安全措施

調查指出，亞太區及日本企業平均支付的勒索軟件贖金為123,634美元（約96萬港元），而全球調查當中，最高的支付金額為320萬美元，而最普遍的支付金額為10,000美元。亞太區及日本區內企業平均勒索軟件修復成本（包括企業停機時間、訂單損失以及營運成本等），就由2020年平均116萬美元上升到2021年234萬美元（約1800萬港元）。

Wisniewski強調，調查確認支付贖金不能解決問題，只有很少部分企業能在支付贖金後恢復所有數據。而企業從勒索軟件攻擊中復原的時間可以數以年計，真正的復原並非只是解密及恢復數據。企業不但需要重新建立整個數據系統，更要考慮系統故障時間及對客戶的影響及其他考慮因素。

Sophos建議企業可採取以下措施防範各種勒索軟件及其他網絡攻擊：

• 1.假設你的公司將會遇襲。
• 2.經常備份檔案和保留一份離線備份。 
• 3.採用多層式防護去阻截攻擊者，防護工作越全面越好。
• 4.結合安全專家及反勒索軟件技術。 
• 5.切勿支付贖金，這與任何道德考量無關，支付贖金對企業取回失去的數據沒什麼效用。一但如果你決定付款，請緊記一般攻擊者只會平均恢復三分之二的檔案。
• 6.制定惡意軟件復原計劃，假若他們制定了事故應變計劃，就能夠避免重大的金錢損失及破壞。

責任編輯: 周俊霖