歐洲刑警組織(European Union Agency for Law Enforcement Cooperation,Europol)發布的《2020年網路組織犯罪威脅評估》(Internet Organised Crime Threat Assessment 2020)報告當中,詳細介紹了目前威脅企業的網路犯罪形式,勒索軟體仍是主要問題之一,而駭客團體的技術也日益進步。
駭客團體不僅運用惡意軟體對網路進行加密,勒贖高額比特幣之外,若未收到付款,就會洩漏企業機密或是重要個資。Europol指出,許多勒索軟體的受害者並未報警,而是選擇與民營的資安公司合作,調查駭客攻擊的手法或是研議與駭客談判的方式,其目的是盡快恢復企業的正常營運,避免遭駭事件受到公眾關注,以降低商譽損失,即使駭客團體有時並不會遵守承諾,多數受害者依然深信,支付贖金是恢復企業營運最快也最簡單的方法。
報告中提到,受害者若未向警方通報侵駭事件,將使執法人員無法充分了解駭客行動,且會失去重要的證據與情報,不僅未能防範潛在的威脅,也無法幫助其他的受害人,使得後續警政系統的處理變得更加困難。舉例來說,Europol的「No More Ransom」網站提供了多種勒索軟體的免費解密金鑰,這些金鑰是由網路安全公司與執法機構共同提供,源自於每次破解勒索軟體的成果,如果受害者不願意通報,相對的,其他的受害者可能也就無法受益於這項免費工具。
Photo created by freepik
