趋势科技发布最新报告，指出虽然仅有 10% 的勒索病毒受害者会支付赎金，但这麽做等於让更多其他企业受害。

趋势科技最新报告指出勒索病毒产业如何维持生存

趋势科技威胁情报??总裁 Jon Clay 表示：「勒索病毒是今日企业及政府面临的一项重大网路资安威胁，而且它还在持续演变，这正是为何我们需要更准确的资料导向方法来为勒索病毒相关的风险建立模型。这份新的研究旨在协助 IT 决策者更了解其曝险状况，并提供政策制定者一些所需资讯来拟定更有效、更具影响力的策略。」

该报告提供了策略性、战术性、营运性及技术性威胁情报，并且运用先进的资料科学来找出犯罪集团的各种指标。这些指标可用来比较不同的勒索病毒集团、评估其风险，并且建立其行为模型。

以下是这份报告的主要发现：

·那些同意支付的 10% 受害者通常很快就付款，而且在往後的每一次事件当中所支付的赎金也会越来越高。

·风险并不是固定的，而是会随着地区、产业及企业机构大小而异。

·有些产业及国家的受害者支付的金额比别人高，这意味着其同行也更容易遭到攻击。

·支付赎金通常只会拉高事件的整体成本，能获得的好处不多。

·勒索病毒集团在1月、7月和8 月谋取获利的活动较少，因此这段时间是企业重建基础架构、针对未来威胁预做准备的良好时机。

该报告指出，资安界若能优先强化攻击前期的防护、持续深入分析勒索病毒的生态系、将心力聚焦於降低支付赎金的受害者比例，将有助於削弱勒索病毒的获利能力。

此外，报告所点出的洞见还能让决策者更有效评估勒索病毒可能带来的财务风险。如此将有助於：

·让 IT 领导人争取更多预算来强化勒索病毒防御。

·让政府机关更精准地编列事件复原服务与执法的预算。

·让保险业者更准确地制定保单价格。

·让国际机构更准确地将勒索病毒与其他全球风险做比较。