趨勢科技：支付駭客贖金 會令更多企業受害

趨勢科技威脅情報副總裁Jon Clay表示，勒索病毒是今日企業及政府面臨的一項重大網路資安威脅，而且它還在持續演變。

根據研究報告指出，雖然勒索軟體的被害者，只有10％願意付款，但是根據調查，往後的每一次事件，所支付的贖金也會越來越高。

至於資安的風險，並不是固定的，而是會隨着地區、產業及企業機構大小而異。有些產業及國家的受害者支付的金額比別人高，這意味着其同行也更容易遭到攻擊。

另一方面，支付贖金的行爲，通常只會拉高事件的整體成本，能獲得的好處不多。

趨勢科技觀察，勒索病毒集團在1月、7月和8月攻擊的活動較少，因此這段時間是企業重建基礎架構、針對未來威脅預做準備的良好時機。該報告指出，資安界若能優先強化攻擊前期的防護、持續深入分析勒索病毒的生態系、將心力聚焦於降低支付贖金的受害者比例，將有助於削弱勒索病毒的獲利能力。