近四成企業於12個月內遭遇勒索軟體攻擊事故

勒索軟體攻擊日益猖獗的現象，究竟有多嚴重？除了不時傳出有企業或組織遭到攻擊的消息，有研究報告也針對企業進行相關調查。最近市場調查公司IDC發布了2021年的勒索軟體調查報告《2021 Ransomware Study: Where You Are Matters!》，當中與近800名IT決策人員（或能影響決策的人士）進行訪談，結果發現，約有37%企業在過去的12個月內，曾經遭遇勒索軟體的攻擊，導致IT系統與資料的存取受到阻礙。

另一項值得留意的發現，則是在遭遇攻擊的時候，企業是否會選擇支付贖金因應？這份調查指出，僅有13%受害組織沒有付錢。這樣的結果，代表了多數受害的企業選擇付錢了事，來加快復原IT系統的運作。而這種有許多企業在面臨勒索軟體攻擊的時候，會願意支付贖金的現象，在IDC的另一份「全球事件準備度焦點調查」調查報告也有類似的發現：若是遇到勒索軟體攻擊，有近半數（44%）受訪的企業會願意付錢給歹徒。

而企業到底付了多少贖金給攻擊者？IDC表示，平均每個受害組織會支付近25萬美元，但IDC認為，這當中有一些是超過百萬美元的大筆贖金，而使得平均值被大幅拉高。