資安公司Check Point調查,台灣企業平均每週受到約二千四百次攻擊,是全球平均的三倍。
過去,駭客入侵IT,竊取客戶資料、營業秘密轉賣獲利;自從加密貨幣通行後,駭客商業模式改變為「勒索」,《趨勢科技》2022 年底的資安研究報告點出,台灣有 72% 企業的供應鏈曾受到勒索病毒襲擊,明顯高於全球平均值 52%。
更有 76% 的台灣企業透露,曾遇過發動攻擊的駭客主動告知其客戶或合作夥伴有關他們遭勒索病毒入侵的消息,藉此來逼迫企業支付高額贖金。
近幾年流行的「勒索」病毒,它其實已經產業化,形成一個「黑色供應鍊」,在「暗網」,有人專門在賣勒索病毒工具包Raas( Ransomware-as-a-service 勒索病毒即服務),專業分工,我幫你勒索,再跟你分潤,手法一直更新,在「暗網」的秘密社群在做,像看不見的高級金光黨。
過去駭客的焦點在大客戶,像金融業、服務業,自從駭客產業化後,它也上下游分工,重點轉到中小企業,因為打大客戶,容易被執法機關盯上,要費的氣力較大,而因中小企業較不重視資安,所以容易成功,所以近兩年很多中小企業成為駭客「肥羊」。
萬一被勒索,最高指導原則:不要付贖金
那萬一不幸重要資料被竊被勒索,立刻會踫到很重要的一件事,那就是,要不要付贖金?贖金可以殺價嗎?
趨勢科技台灣暨香港區總經理洪偉淦分享以下三原則:
第一, 如非萬不得已,千萬不要去付贖金。趨勢科技計算過,一個被害者如果付贖金的話,就等於贊助駭客未來可以再打九家,概念是這樣子,等於你在培養它的實力。
第二, 若真的非付贖金不可,要知道是可以殺價的。這跟一般的談生意一樣。究竟能殺多低,並沒有行情價,但曾經看過殺到一折的。
第三, 要確認到底被偷了什麼資料。因為有時駭客會唬弄你,比方講他明明只偷了一份資料,他跟你講偷了多少幾G的資料,如果連自己有多少資料可能被偷走都不曉得的話,那你可能就失去談判籌碼。
★更多精彩內容、現場問答、教授實戰經驗,歡迎報名商周CEO學院-CEO領導學程★
