勒索軟體贖金該不該交？

新加坡的大多數中小型企業（SMB－Small/MediumBusiness）不相信支付贖金可以解決勒索軟體攻擊威脅，儘管六分之一的企業在經歷勒索攻擊期間，曾遭遇超過25小時的停機時間。

在被勒索軟體攻擊的中小型企業中，有62％認為，以勒索贖金為主的攻擊不應該被滿足，這個數字在全球範圍來看是59%；新加坡剩餘的大多數中小企業則表示，只有當勒索軟體威脅到企業關鍵數據的時候才會支付贖金。以上數據由Malwarebytes委託Osterman進行的一項研究提供，研究還表明，約有33%的企業在拒絕支付贖金後丟失了文件數據。該研究調查覆蓋了新加坡1,054家中小型企業，和來自法國，德國，澳大利亞，北美和英國的174位新加坡受訪者。

調查還發現，在城市中，55%的中小企業在過去一年中遭受了Ransomware（一種用於數據綁架的勒索軟體）的攻擊，嚴峻的現實是，一次Ransomware攻擊，就可造成受攻擊公司總數中61%的企業停機超過9小時；另有15％的中小企業停機至少25小時。在經歷Ransomware攻擊的中小型企業中，21%的企業不得不立即停止所有業務。因攻擊而造成的損失中，有11%是支付贖金的直接經濟損失。被攻擊的中小企業中約有53%繳納的贖金不到1000美元，7%的受訪者表示高於此。

為此，73％的受訪者認為，溯源勒索軟體、弄清楚它的來路應該作為解決問題的最高優先順序，只有9％的受訪者表示有信心可以阻止這種攻擊；而30％的人承認他們無法識別他們是如何被感染的，20％的受訪者表示這種攻擊會蔓延到其他設備上去。

美國網路安全公司Malwarebytes的亞太區總經理兼地區副總裁Jeff Hurmuses表示：「不管何種規模的企業，受Ransomware攻擊的風險都在提高，而中小企若遭受Ransomware攻擊所承擔的風險會與大型企業所承受的風險有很大的不同。中小型企業遭受攻擊之必須停止經營，這是很大的『傷害』，更糟的是，儘管他們在安全防護方面進行了大量的投資，也仍然沒有抵禦攻擊的信心。」

最被關心的各種網路安全威脅

本文編譯自：http://www.zdnet.com/article/most-singapore-smbs-wont-pay-ransomware-demands/

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！