IDC:亚太地区企业愿意支付勒索软件赎金比例增加

随着勒索软件持续位居网络攻击之首,受影响的组织往往面临最终决定:是否支付赎金?根据IDC最新安全服务全球事件准备度焦点调查“您的组织会为勒索软件支付赎金吗?”调查显示,几乎有一半 (44%) 的受访者表示愿意支付赎金,希望通过内部支出或保险赔偿来找回受影响的文件。

虽然调查中包含的国家未能详尽,但在亚太地区(不含日本)中,澳洲和新加坡更愿意支付赎金,分别有60%和49%的组织表示他们将为勒索软件攻击支付赎金。

由于文件被加密,勒索软件攻击会严重阻碍组织运行,从而影响执行日常业务流程所需的关键资源可用性。这是迫使受害组织受控制的关键因素,尤其是在没有制定安全事件管理或紧急应变计划的情况下,组织的选择有限,若去重建受影响的基础设施,通常会导致更长时间的中断;否则就必须选择支付赎金取得解密密钥,以迅速恢复文件。

亚太地区(不含日本)关于勒索软件支付赎金的立法充其量也是模糊的。虽然该地区的大多数监管机构不鼓励在攻击期间支付赎金,但没有法律特别限制这种交易。在IDC另外一项调查“未来企业韧性调查”研究中,49.4%遇到勒索软件事件的亚太地区(不含日本)组织选择支付赎金,其中82.4%支付赎金的组织设法取得了有效的解密密钥,这意味着近20%的组织支付了赎金但没有得到任何回应。

IDC亚太地区安全和区块链研究高级市场分析师Jeff Xie表示:“即使支付赎金可能会在某个时间点解决特定事件,但对组织安全状况的实际好处是微不足道的。”IDC认为,与支付赎金相比,在增强基础架构的网络韧性和安全事件管理方面进行结构化投资将获得更实际的益处。

IDC认为,亚太地区(不含日本)网络保险产品的兴起也促进了组织被勒索软件攻击时的支付意愿。IDC台湾资深市场分析师林雅惠提到:“在台湾,尽管安全险的投保比例仍低,但随着安全产品朝向AI化发展,开始有安全企业进行跨业合作,将其产品结合安全险进营销售,从安全事件的侦测、回应到后续的鉴识与恢复提供全面性的解决方案,以协助企业降低网络风险。”

由于支付的金额将由保险赔偿所抵消,再加上可能用最少的资源解决运营中断的可能性,越来越多的组织选择同步提升基础架构的韧性,以及降低安全事件发生的影响程度。林雅惠也提到:“随着网络保险与安全企业展开合作,以及监管机关从公司治理层面鼓励企业投保网络保险,即可理解为什么越来越多组织倾向通过支付赎金来解决这种网络攻击。”

发表评论