根據國際數據資訊公司(International Data Corporation, IDC)調查顯示,過去12個月全世界超過1/3企業曾有遭受勒索軟體攻擊或系統數據阻斷存取的經驗。主要調查結果如下:
- 美國企業遭遇勒索軟體事件的發生機率(7%)相較全世界企業(37%)明顯較低。
- 製造業與金融業對於勒索軟體事件的揭露程度最高,而交通運輸、通訊、公共媒體業的揭露程度則最低。
- 僅13%企業揭露遭勒索軟體攻擊及入侵,且未支付駭客贖金。
- 平均贖金支付額為近25萬美元(約新臺幣695.48萬元),但一些巨額贖金支付甚至超過100萬美元(約新臺幣2,781.90萬元),遠高於贖金平均值。
此外,大幅提升勒索軟體事件認知度,有助於企業採取各種網路安全行動措施,包含與策略夥伴及供應商共同檢視與驗證網路安全與數據保護及恢復做法、定期對網路安全因應程序進行壓力測試、與其他組織和政府機構共享威脅情資等,也裨益推動企業董事會請求檢視安全實務作法與勒索軟體因應程序的能力。
該調查分析結果也呈現數位轉型(Digital Transformation, DX)程度較高的企業,面臨勒索軟體攻擊事件的機會較低,此類企業採行多年期策略並承諾建立中長期的數位轉型投資計畫。