本地中小企業最擔心勒索病毒的威脅,一項調查顯示,35%的中小企業在過去一年裏曾遭勒索病毒攻擊,其中61%被迫暫停營業超過九小時。盡管如此,多數受害公司都拒絕付贖金。
根據網絡安全公司Malwarebytes昨天發布的第二份勒索病毒情況年度報告(Second Annual State of Ransomware Report),在今年6月受訪的175家中小企業當中,72%對勒索病毒和通過電郵侵入電腦系統的惡意軟件感到擔心。至于網絡釣魚(phishing)和通過網站入侵的惡意軟件,分別只有70%和64%表示擔心。
在經受的最嚴重襲擊中,有36%的受訪公司表示,公司客戶、員工、供應商等受到沖擊。
另有21%因爲須阻止病毒擴散到其他電腦或重要資料被病毒鎖住,得立即停止公司運作。還有11%的公司在受襲期間損失收入。
襲擊者發動勒索病毒攻擊就是要受害公司付“贖金”,收到錢後就會爲病毒鎖住的資料解鎖。報告指出,53%的受害公司接到支付1000美元(約1356新元)或以下的要求,另有7%被要求支付1萬美元以上的贖金。
多數本地中小企業拒付贖金
可是多數本地中小企業都拒絕交贖金,只有四分之一同意付錢,這比全球平均的28%稍低。
不交贖金的結果可能是丟失被鎖住的資料,33%的受害公司因此而失去文件,但其余的67%安然無事。多數受訪公司都認爲不該支付贖金(62%),只有極少數的2%認爲,每次遇襲都應該付錢。其余36%認爲,這要視被鎖文件對公司的價值而定。
防範勝于未然,報告發現,八成的公司啓動電郵安全功能防止下載勒索病毒,66%定期爲公司資料做備份,一旦電腦系統受攻擊就能快速恢複正常運作。
報告還說,雖然多數公司都很重視勒索病毒的問題,但他們缺乏防禦這類病毒的信心,有近一半的公司對阻止這類襲擊表示信心不大。
除了新加坡,Malwarebytes委任的顧問公司Osterman Research也在法國、英國、德國、澳大利亞和北美住進行類似調查,共有1054家中小企業參加。