IDC:企业遭骇勒赎后44%愿意支付赎金
IDC表示,由于文件被加密,勒索软体攻击严重阻碍企业运作,并影响执行日常业务流程所需的关键资源可用性,尤其在没有制定资安事件管理或紧急应变计划的情况下,企业的选择有限,若选择重建,通常会导致更长时间的中断,企业因而选择支付赎金取得解密密钥,另外,亚太地区(不含日本)各国政府面对勒索软体支付赎金的立法也很模糊,虽然大多数监管机构不鼓励在攻击期间支付赎金,但也没有法律特别限制这种交易,IDC另外一项调查「未来企业韧性调查」研究中,49.4%遇到勒索软体事件的亚太地区(不含日本)企业选择支付赎金,其中82.4%支付赎金的组织取得解密密钥,这意味着,近20%企业支付赎金后,没有得到任何回报。
也因此,IDC认为与支付赎金相比,增强网路韧性、结构化投资资安管理,对企业来说将获得更实际的益处。