隨著勒索軟體持續位居網路攻擊之首,受影響的組織往往面臨最終決定:是否支付贖金?根據 IDC 最新資安服務全球事件準備度焦點調查「您的組織會為勒索軟體支付贖金嗎?」調查顯示,幾乎有一半 (44%) 的受訪者表示願意支付贖金,希望透過內部支出或保險賠償來找回受影響的文件。
雖然調查中包含的國家未能詳盡,但在亞太地區(不含日本)中,澳洲和新加坡更願意支付贖金,分別有 60% 和 49% 的組織表示他們將為勒索軟體攻擊支付贖金。
由於文件被加密,勒索軟體攻擊會嚴重阻礙組織運作,從而影響執行日常業務流程所需的關鍵資源可用性。這是迫使受害組織受控制的關鍵因素,尤其是在沒有制定資安事件管理或緊急應變計劃的情況下,組織的選擇有限,若去重建受影響的基礎設施,通常會導致更長時間的中斷;否則就必須選擇支付贖金取得解密密鑰,以迅速恢復文件。
亞太地區(不含日本)關於勒索軟體支付贖金的立法充其量也是模糊的。雖然該地區的大多數監管機構不鼓勵在攻擊期間支付贖金,但沒有法律特別限制這種交易。在 IDC 另外一項調查「未來企業韌性調查」研究中,49.4% 遇到勒索軟體事件的亞太地區(不含日本)組織選擇支付贖金,其中82.4% 支付贖金的組織設法取得了有效的解密密鑰,這意味著近 20% 的組織支付了贖金但沒有得到任何回報。
IDC 亞太地區資安和區塊鏈研究高級市場分析師 Jeff Xie 表示:「即使支付贖金可能會在某個時間點解決特定事件,但對組織安全狀況的實際好處是微不足道的。」 IDC 認為,與支付贖金相比,在增強基礎架構的網路?性和資安事件管理方面進行結構化投資將獲得更實際的益處。
IDC 認為,亞太地區(不含日本)網路保險產品的興起也促進了組織被勒索軟體攻擊時的支付意願。IDC台灣資深市場分析師林雅惠提到:「在台灣,儘管資安險的投保比例仍低,但隨著資安產品朝向AI化發展,開始有資安業者進行跨業合作,將其產品結合資安險進行銷售,從資安事件的偵測、回應到後續的鑑識與復原提供全面性的解決方案,以協助企業降低網路風險。」
由於支付的金額將由保險賠償所抵銷,再加上可能用最少的資源解決營運中斷的可能性,愈來愈多的組織選擇同步提升基礎架構的?性,以及降低資安事件發生的影響程度。林雅惠也提到:「隨著網路保險與資安業者展開合作,以及監管機關從公司治理層面鼓勵企業投保網路保險,即可理解為什麼愈來愈多組織傾向透過支付贖金來解決這種網路攻擊。」