趨勢科技報告　支付勒索病毒贖金換來 9 次攻擊

記者／Shirley

趨勢科技發布最新「企業決策者對於勒索病毒風險應該知道的事」報告，指出雖然僅有 10% 的勒索病毒受害者會支付贖金，但每支付一筆贖金等於資助勒索病毒集團未來的 9 次攻擊，讓更多其他企業受害。

由趨勢科技和 Waratah.io 共同合作的「企業決策者對於勒索病毒風險應該知道的事」報告，將資料科學方法套用至網路與主機監控數據、地下論壇、比特幣、金融交易、聊天記錄等等所蒐集到的資訊，再搭配犯罪商業流程分析，從中發掘勒索病毒生態系最新的趨勢及弱點。

趨勢科技表示，該報告提供了策略性、戰術性、營運性及技術性威脅情報，並且運用先進的資料科學來找出犯罪集團的各種指標。這些指標可用來比較不同的勒索病毒集團、評估其風險，並且建立其行為模型。

報告指出，同意支付的 10% 受害者通常很快就付款，而且在往後的每一次事件當中所支付的贖金也會越來越高，支付贖金通常只會拉高事件的整體成本，能獲得的好處不多。風險並不是固定的，而是會隨著地區、產業及企業機構大小而異。有些產業及國家的受害者支付的金額比別人高，這意味著其同行也更容易遭到攻擊。

報告發現勒索病毒集團在1月、7月和8 月謀取獲利的活動較少，因此這段時間是企業重建基礎架構、針對未來威脅預做準備的良好時機。資安界若能優先強化攻擊前期的防護、持續深入分析勒索病毒的生態系、將心力聚焦於降低支付贖金的受害者比例，將有助於削弱勒索病毒的獲利能力。這項報告可讓決策者更有效評估勒索病毒可能帶來的財務風險，有助 IT 領導人爭取更多預算來強化勒索病毒防禦、政府機關更精準地編列事件復原服務與執法的預算、保險業者更準確地制定保單價格以及讓國際機構更準確地將勒索病毒與其他全球風險做比較。

趨勢科技威脅情報副總裁 Jon Clay 表示，勒索病毒是今日企業及政府面臨的一項重大網路資安威脅，而還在持續演變，需要更準確的資料導向方法來為勒索病毒相關的風險建立模型，新的研究旨在協助 IT 決策者更了解其曝險狀況，並提供政策制定者一些所需資訊來擬定更有效、更具影響力的策略。

瀏覽 50,066 次