勒索软件攻击持续　亚太企业平均付96万赎金

勒索软件攻击猖獗，有调查指出，亚太区企业为应对勒索软件所带来的损失大增逾一倍，而遇袭企业平均需付96万港元作赎金，惟交付赎金后，仅5%企业可恢复所有数据，有两成企业只能取回少于一半的数据。

网络安全厂商Sophos日前发表《2021年勒索软件形势分析》，调查5,400名来自30个的中型企业IT决策者，其中发现受访亚太区及企业遭受勒索软件攻击的比例，由53%下跌至39%，但该企Sophos首席研究科学家Chester Wisniewski表示，情况缓和或反映攻击者行为变化。攻击者已从大规模、通用、自动化的攻击，转变为更具针对性的攻击，当中包括人为手动的键盘入侵。他续指，整体攻击数量下降，但更高阶、更複杂的针对性攻击所造成的损害潜力更高， 而这些攻击也较难修复。

调查指出，亚太区及企业平均支付的勒索软件赎金为123,634美元（约96万港元），而全球调查当中，最高的支付金额为320万美元，而最普遍的支付金额为10,000美元。亚太区及区内企业平均勒索软件修复成本（包括企业停机时间、订单损失以及营运成本等），就由2020年平均116万美元上升到2021年234万美元（约1800万港元）。

Wisniewski强调，调查确认支付赎金不能解决问题，只有很少部分企业能在支付赎金后恢复所有数据。而企业从勒索软件攻击中复原的时间可以数以年计，真正的复原并非只是解密及恢复数据。企业不但需要重新建立整个数据系统，更要考虑系统故障时间及对客户的影响及其他考虑因素。

Sophos建议企业可採取以下措施防範各种勒索软件及其他网络攻击：

• 1.假设你的公司将会遇袭。
• 2.经常备份档案和保留一份离线备份。 
• 3.採用多层式防护去阻截攻击者，防护工作越全面越好。
• 4.结合安全专家及反勒索软件技术。 
• 5.切勿支付赎金，这与任何道德考量无关，支付赎金对企业取回失去的数据没什么效用。一但如果你决定付款，请紧记一般攻击者只会平均恢复三分之二的档案。
• 6.制定恶意软件复原计划，假若他们制定了事故应变计划，就能够避免重大的金钱损失及破坏。

责任编辑: 周俊霖