針對黑客勒索(ransomware),美國聯邦調查局(FBI)歷年來均強調,不鼓勵繳交贖金;至於英國,每年發布的《網絡安全合規調查報告》,亦直接詢問企業和慈善機構,有沒有就「不繳交贖金」制訂規則或政策。
今年4月的報告直言,只有57%的企業有類似「不繳贖金」安排,跟對上一年剛引入同一問題的數字相若,至於慈善機構亦僅43%。調查並指,無論機構大小,相關比例基本一致,此現象且是跨行業的,唯獨專業、科學、技術性的機構例外,其比率為66%。另外,機構內部對此議題的不確定性亦嫌偏高,有兩成多的人員不知道本身機構相關政策是啥。
報告反映,英國的黑客勒索問題尚非特別嚴重,以違規或攻擊的類型劃分,多約80%的機構曾遇釣魚攻擊,其次有30%被冒充機構,及病毒、間諜或惡意軟件佔10%左右,至於黑客勒索僅佔4%。惟無論如何,問題已引起政府的高度關注,包括獨立成章地統計、分析,及提醒須預早制訂包括「不繳贖金」的應對辦法。(視頻編輯:黃格煜)