商傳媒|吳承岳/台北報導
日本一項最新調查顯示,至少有222家日本企業在遭遇勒索軟體攻擊後,選擇支付贖金給駭客,以期恢復被加密的資料。然而,在這些支付贖金的企業中,約有六成最終仍未能成功復原資料,凸顯勒索軟體攻擊的嚴峻性及支付贖金的潛在風險。
這項由日本資訊經濟社會推進協會(JIPDEC)於今年一月中旬對日本國內企業資安人員進行的調查,共收到1107家企業的回覆。其中,有507家企業坦承曾遭受勒索軟體攻擊,顯示企業面臨的網路威脅日益嚴峻。
進一步分析顯示,在這些受害企業中,有222家選擇支付贖金給駭客。支付贖金後,僅有83家企業成功恢復系統與資料,而多達139家企業即使支付了贖金,也未能將資料復原。調查同時發現,有141家企業在未支付贖金的情況下,透過其他方式成功恢復了系統與資料。
專家對此警告,即使支付贖金也無法保證資料能夠復原,因為駭客可能不會兌現承諾,甚至利用勒索所得的資金資助其他犯罪活動。此類支付贖金的行為,無形中也助長了網路犯罪集團的氣焰。
這起日本企業支付贖金卻未能復原資料的案例,對台灣企業而言是重要的警示。勒索軟體攻擊不僅可能導致企業營運中斷,造成巨大的財務損失,更可能損害企業商譽。資安專家普遍建議,企業應強化資安防護措施,包括定期備份重要資料並測試其可用性,部署多層次資安防護系統,以及對員工進行資安意識培訓,而非將支付贖金視為解決問題的唯一途徑。
