(东京21日讯)最新调查结果显示,至少有222家日本企业在面临勒索软体攻击后,为恢复遭加密的数据而向骇客支付赎金。其中,约六成企业在支付赎金后仍未能恢复数据,原因包括骇客拒绝履行承诺等。
据日媒报导,日本资讯经济社会推进协会(JIPDEC)1月中旬针对日本国内企业的资安负责人,就勒索软体受害情况实施调查。
调查显示,在收到回答的1107家日本企业中,共507家证实“曾遭攻击”,其中222家曾“支付赎金”。222家支付赎金的企业中,仅83家表示“系统和数据得以恢复”,另139家则坦言“未能恢复”。此外还有141家企业指出,“曾遭受攻击,但并未支付赎金就恢复了系统和数据”。
调查称,遭受勒索软体攻击到恢复完毕,耗时大多为1周至1个月、共176家企业;但也有企业花费了3个月以上进行恢复作业,且支付赎金,最终仍无法恢复。
受害日本企业在事后进行原因调查、支付赎金及加强资安措施等方面,支出达1亿日圆(约250万令吉)以上的共79家,甚至有企业投入逾10亿日圆。
拒绝支付免助长
专家呼吁,赎金将助长勒索软体集团,提供其收入来源,应拒绝支付赎金,且“即便支付也无法保证数据能够恢复”。
此外,美国网络安全公司——Proofpoint代表增田幸美表示,企业必须将安全软体保持在最新状态,她并指出:“为了将损失降至最低,确实做好资料备份也相当重要。”
