如果您想知道為何勒索軟體的收益能在2016年狂升到十億美元的話，那麼可以參閱來自IBM的重大發現：有46%的受訪者中曾在辦公環境受到勒索軟體侵害，而有70%選擇付費來獲取資料。
 
這代表著根據IBM調查中大約有32%的人已經向網路罪犯交付贖金。
 
●20%支付超過$40,000
●25%支付$20,000-$40,000
●11%支付$10,000-$20,000
 
中型（57％）和大型（53％）企業有更多的人員表示有受過勒索軟體攻擊的經驗，而員工少於100人的企業則有29％人員表示有此經驗。隨著企業規模的增長，對於勒索軟體的認知也就有更多認識，對於資料遺失嚴重性和採取預防措施的意願也較重視。例如，74％的大型企業會封鎖某些網站的存取，相比小型企業只有56%的比例，在員工資訊安全培訓方面，只有30％的受訪小型企業為其員工提供資訊安全培訓，而大型企業則有58％的比例。
 
大約有60％的人員表示，如果勒索軟體封鎖以下任何資料的存取，會讓他們有支付意願：財務、客戶、銷售或人力資源記錄、企業電子郵件、專利資料、企業雲端系統、研發計劃或原始碼資料。以整體來說，有25％的企業人員表示，根據資料類型，他們願意支付$20,000 ~ $50,000美元來換取資料存取，這項結果大致與IBM的調查結果一致，先前的受害者大多已經支付。
 
面對這樣的情況之下，你可能也會想說是不是需要把贖金支付列入營運成本。這個想法完全符合我們注意到的另一種現象：企業中誰不曾受害過，應該設置比特幣帳戶來以防萬一。
 
在早先Professional Security Magazine的調查報告顯示，Citrix發現有三分之一的英國企業現在正在編列遭受勒索軟體攻擊的電子貨幣（例如，比特幣）預算庫存。Citrix調查的大型企業中有35％以上願意支付超過50,000英鎊以重新獲得重要的專利或商務資料。這類型的準備並不只限於勒索軟體：根據去年十月的衛報報導指出，多家英國銀行計劃囤積比特幣，以便支付威脅要關閉其關鍵IT系統的網路罪犯。其中也引用了國際網路犯罪會議主席Dr Simon Moores的說明：「從務實的角度來看，金融機構現在正在考量是否需要持續囤積比特幣，以應對規模強度大的網路攻擊。」
 
但是支付贖金給罪犯不免會有食髓知味的情況。所以，與其等待被攻擊，我們其實可以做好更妥善的預防措施，以避免受害情事的發生。
 
SOPHOS 最新推出的Intercept X 是新世代的端點防護軟體可阻擋零時差惡意軟體、未知惡意軟體變種和隱匿性的攻擊，並具備先進的防止勒索軟體的功能，可在數秒內偵測出過去未曾發現的勒索軟體。SOPHOS Intercept X 可與任何廠商現有的端點安全軟體一起運作，利用無特徵碼的偵測能力立即提升端點保護能力。
 
如您對SOPHOS Intercept X 想瞭解更多，或進一步需求 ，歡迎洽詢SOPHOS 台灣代理商 - 湛揚科技02-27353512，我們會提供您詳細產品簡報，產品免費測試，讓您快速體驗Intercept X 強大有效的防護能力！瞭解更多產品資訊，請參考湛揚科技官網 www.t-tech.com.tw。
 
原文出處：Ransomware payouts ‘heading for $1bn a year’