【共同社4月21日電】20日獲悉的調查結果顯示,至少有222家日本企業在遭受勒索病毒網路攻擊後,為恢復被加密的數據而向駭客支付了贖金。其中約6成企業儘管支付贖金卻未能恢復數據,原因包括駭客未履行承諾等。
專家指出,支付的贖金會成為犯罪團夥的收入來源,不應答應支付,並強調「即便支付也無法保證數據能夠恢復」。
日本資訊經濟社會推進協會(JIPDEC)1月中旬面向日本國內企業的安全負責人登,就勒索病毒受害情況進行了調查。
在收到回答的1107家企業中,有507家表示「曾遭攻擊」,其中222家稱「支付了贖金」。在這222家支付贖金的企業中,83家表示「系統和數據得以恢復」,139家表示「未能恢復」。
此外,還有141家企業表示「遭受到攻擊,但沒有支付贖金就恢復了系統和數據」。
從遭受攻擊到恢復完畢耗時大多為1周至1個月內,共有176家。也有企業花費了3個月以上進行恢復作業且支付了贖金,但仍無法恢復。
受害企業在事後進行原因調查、支付贖金及加強安全對策等方面的支出達到1億日元(約合人民幣429萬元)以上的有79家,甚至有企業超過10億日元。
美國網路安全公司Proofpoint日本法人的增田幸美表示,必須將安全軟體保持在最新狀態,並指出:「為了將損失降至最低,切實做好資料備份也很重要。」(完)
文章引用自 https://tchina.kyodonews.net/articles/-/7339
