勒索軟件問題近年越來越嚴重,有調查發現過去一年的勒索軟件贖金急劇上升,對企業和機構都造成很大威脅。
根據 Sophos 發佈的《2024 年勒索軟件形勢分析》年度調查報告,今年勒索軟件贖金有急劇上升的趨勢,平均贖金高達 200 萬美元(約 HK$1,560 萬),是去年的五倍之多。此外,企業需支付的數據恢復成本亦急升至 273 萬美元(約 HK$2,129 萬),較去年增加 100 萬美元(約 HK$780 萬)。而觀乎全年的勒索軟件攻擊比率雖然比前一年減少 7%,但仍有 59% 的企業報告曾遭受攻擊,其中連中小企都亦未能倖免。
報告指出,63% 的贖金要求達到 100 萬美元(約 HK$780 萬)或以上,其中 30% 的事件涉及 500 萬美元(約 HK$3,900 萬)以上的贖金。即使營利低於 5,000 萬美元(約 HK$3.9 億)的企業亦面對贖金上升的問題,46% 的此類企業遭受勒索近七位數的贖金。Sophos 首席駐場科技總監 John Shier 表示,勒索軟件攻擊仍然是企業面對的主要威脅,並支撐著整個網絡犯罪經濟生態,企業不應自滿。
來源:Sophos