企業不幸遭勒索軟件入侵,也有 Art of Deal?Sophos 一項調查發現,近半受訪企業會為取回數據而支付贖金,但過半企業成功壓價低於最初要求,反映企業於應對勒索軟件時,更懂得減輕業務損失和及後的影響。
過半企業成功壓價低於最初要求
Sophos 對全球 17 個國家與地區的 IT 及網絡安全領袖進行調查,發現近半受訪企業為取回數據而支付贖金,但 53% 機構則只支付低於黑客起初要求的金額。2024 年至 2025 年期間,勒索軟件的贖金中位數雖然只下跌三分之一,但實際支付的中位數卻大幅減少一半,而有 71% 是由機構或借助第三方協助進行談判。
報告稱,黑客所提出的贖金金額會因應目標企業的規模和收入有着明顯差異,其中收入超過十億美元的大型企業,贖金中位數高達五百萬美元;但每年收入在二億五千萬美元或以下的企業,其贖金中位數則低於三十五萬美元。整體而言,贖金中位數為一百萬美元。
內部安全漏洞及資源短缺成攻擊主因
報告指出,四成受害企業因企業內部未被發現的安全漏洞而遭入侵系統,而近七成的受訪企業亦認為「資源短缺」導致他們成為攻擊目標。
報告亦發現,僅有 54% 企業透過備份還原數據,唯超過一半企業能於一星期內完全復原系統,較以往顯著提升。Sophos 建議企業主動堵塞常見的技術和系統漏洞,並應制定及測試事故應變計劃,預早準備應對突發情況,以及定期備份數據,確保資料安全。