不付了！僅23%企業支付網路勒索贖金

隨著企業加強安全措施和勒索贖金需求上升，勒索軟體攻擊者的犯罪收益逐漸減少。保險與風險顧問公司Marsh報告顯示，去年有1800家企業提出網路安全索賠，但只有23%支付贖金，顯著低於2021年的63%。這反映出企業在應對勒索軟體攻擊方面的策略已經發生重大改變，更加謹慎地考慮支付贖金的風險與影響。

編譯／Cynthia

隨著企業加強安全措施和勒索贖金需求上升，勒索軟體攻擊者的犯罪收益逐漸減少。保險與風險顧問公司Marsh報告顯示，去年有1800家企業提出網路安全索賠，但只有23%支付贖金，顯著低於2021年的63%。這反映出企業在應對勒索軟體攻擊方面的策略已經發生重大改變，更加謹慎地考慮支付贖金的風險與影響。

防禦能力提升

大型企業尤其在法務、風險管理、技術和隱私保護等方面大幅提升，有效降低遭受攻擊後的業務損失。這些措施使得企業能夠快速恢復營運，即使遭受攻擊，也能在最短時間內回復正常運轉。

更多新聞：昂貴的一課 從Change Healthcare勒索軟體攻擊學習

勒索贖金上升

儘管2021年的勒索贖金中位數140萬美元（新台幣約4,537萬元）飆升至去年的2,000萬美元（新台幣約6.48億元），但勒索軟體攻擊僅占所有企業網路攻擊的不到五分之一，其他攻擊類型還包括資料外洩和竊取等。Marsh報告指出，企業在面對這些情況時，支付或不支付贖金的決策可能對事件本身以外的事情產生重大影響。

國際合作遏制

隨著國際間在打擊網路犯罪上的合作日益密切，多國聯手成功打擊多個大規模勒索軟體犯罪集團。這些行動展示執法機構的高效能力，同時迫使企業將網路風險轉移給專業保險公司，以降低自身的損失風險。

醫療業成目標

由於醫療行業擁有豐富的患者數據和關鍵的醫療設備，因此成為勒索軟體攻擊的首要目標，嚴格的法規監管使得這些機構更容易成為攻擊者的焦點。一旦受到攻擊，不僅可能對病患造成潛在風險，也會深刻影響機構的聲譽和營運。

未來因應方向

隨著企業在網路安全投入的增加和技術進步，勒索軟體攻擊對企業的影響進一步減少，企業持續加強安全防護措施，提升應對能力，進而降低支付贖金的需求。加上全球的合作與法律執行力度持續加強，以進一步抑制網路犯罪的擴散。

資料來源：TechCentral

這篇文章 不付了！僅23%企業支付網路勒索贖金 最早出現於 TechNice科技島-掌握科技與行銷最新動態。