IDC：企業或組織44%會為勒索軟體支付贖金 https://bit.ly/3xfQdcV 根據 IDC 最新資安服務全球事件準備度，焦點調查「您的組織會為勒索軟體支付贖金嗎 ？」，調查顯示，幾乎有一半 (44%) 的受訪者表示願意支付贖金，希望透過內部支出或 保險賠償來找回受影響的文件。在亞太地區（不含日本）中，澳洲和新加坡更願意支付贖 金，分別有 60% 和 49%。 而迫使受害企業或組織願意支付贖金的關鍵因素： 擔憂嚴重阻礙企業或組織日常運作。由於文件被加密，勒索軟體攻擊會嚴重阻礙組織運作 ，從而影響執行日常業務流程所需的關鍵資源可用性。尤其是在沒有制定資安事件管理或 緊急應變計劃的情況下，組織的選擇有限，若去重建受影響的基礎設施，通常會導致更長 時間的中斷；否則就必須選擇支付贖金取得解密密鑰，以迅速恢復文件。 亞太地區（不含日本）對於勒索軟體支付贖金的立法不足以形成保護力量。雖然該地區的 大多數監管機構不鼓勵在攻擊期間支付贖金，但沒有法律特別限制這種交易。 但在 IDC 另外一項調查「未來企業韌性調查」研究，面臨勒索軟體事件的亞太地區（不 含日本）49.4% 組織選擇支付贖金，而其中 82.4% 支付贖金的組織設法取得了有效的解 密密鑰，但近 20% 雖付了贖金也沒有得到任何回報。 台灣企業或組織，對資安險的投保比例仍偏低。雖然，IDC 認為，亞太地區（不含日本） 網路保險產品的興起，也促進了組織被勒索軟體攻擊時的支付意願。由於支付的金額將由 保險賠償所抵銷，再加上可能用最少的資源解決營運中斷的可能性，愈來愈多的組織選擇 同步提升基礎架構的靭性，以及降低資安事件發生的影響程度。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.145.192.245 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1627983457.A.3AA.html