勒索軟件肆虐,機構和企業遭到勒索之後由於受害嚴重急於回復,很多時候會考慮支付贖金來儘快解鎖。不過這樣卻會助長犯罪分子的活動。最近有網絡安全公司就呼籲禁止支付贖金避免情況惡化。
新西蘭的網絡安全公司 Emsisoft 最近發表一個新報告,顯示勒索軟件攻擊近來大幅增加,包括醫院、學校、政府機構和私營企業等都成為攻擊目標,平均的回復成本達到約 150 萬美元。而支付贖金的行為,也等於資助勒索軟件集團繼續營運,令情況繼續惡化。
報告引述明尼蘇達大學公共衛生學院的統計數據,估計勒索軟件在 2016 年至 2021 年間每月大約造成一名美國人死亡,因此問題的持續只會導致更多死亡和社會危害。隨着最近 SEC 的新規定要求企業披露勒索軟件攻擊,這個數字在 2024 年預計還會繼續上升。
Emsisoft 的報告表示,越來越多人支持完全禁止支付贖金,不過要實行並非容易,政府需要舉辦活動來改善防範意識。另一方面,Mandiant 的高級分析師 Jeremy Kennelly 也指出,實施全球性並普遍執行的勒索軟件支付禁令並非易事,由於網絡敲詐的性質不斷演變,需要解決更大範疇的敲詐生態系統,不只是傳統勒索軟件攻擊。
來源:The Register
