勒索軟件攻擊在肆虐,不少企業在今年都遭到勒索軟件的攻擊,其中包括美國最大燃油輸送公司 Colonial Pipeline 就因為遭到網絡攻擊,而令燃油供應服務一度中斷。不過根據日經新聞引述美國網路安全機構 Proofpoint 及 Palo Alto Networks 的調查,2020 年全球平均支付金額超過 31.2 萬美元,年增約 2 倍。在 2020 年有超過 2,400 家受訪企業曾遭到勒索攻擊,當中有近 52% 的企業會選擇向勒索者繳付贖金,以儘快回復系統,讓企業能正常繼續運作。
美國燃油輸送公司 Colonial Pipeline 表示,雖然有部份管理層不贊成向勒索者繳付贖金,但由於要破解封鎖會需要相當時間,加上如果不儘快恢復燃油供應,對整個北美地區都有嚴重影響,所以在權衡之下,還是先繳付贖金好了。
根據調查顯示,有 87% 受訪問美國企業都選擇先支付贖金以求讓服務可以儘快恢復。同時亦有 59% 的英國,及 54% 的德國企業會採取同樣的處理手法,相比起來,日本只能 33% 的企業會向勒索者低頭。但事實是否真的如此呢,根據其中一家曾遭到勒索軟件攻擊的企業 Ernst & Young ShinNihon 的負責人表示,大部分企業認為如果將事情鬧大,可能會對業務帶來負面影響,所以一般都不會揭露出來,如果勒索金額不高,一般會當作業務開支處理,所以不會被外界注意到,亦有一些大企業,會利用旗下的子公司來處理贖金,以免對母公司造成直接影響。所以日本企業遭到勒索軟件攻擊的情況,可能比想像中嚴重。