【星島綜合報道】一項新的調查發現,去年面臨勒索軟件攻擊的加拿大組織中,逾三分二為避免停機、聲譽受損和增加其他成本,而滿足了黑客的支付贖金要求,有超過三分一的組織在疫情期間加強了網絡安全保護措施。
加拿大互聯網註冊管理局 (Canadian Internet Registration Authority,簡稱CIRA) 的年度「網絡安全調查」(Cybersecurity Survey)顯示,在過去一年中,17%的加拿大組織經歷了勒索軟件攻擊,其中69%表示他們為避免損失,不得已索性以加密貨幣支付了贖金。
此外,36%的組織表示,隨著越來越多的員工因疫情在家工作,他們已經採取了新的安全措施,來應對日益增加的來自黑客的壓力,這個比例高於一年前的29%。
在接受調查的510名網絡安全專業人士中,95%表示至少有一些與疫情有關的新保護措施會永久保持,64%支持禁止支付贖金要求的立法。
CIRA負責網絡安全與DNS服務的總經理高德(Mark Gaudet)說,「疫情似乎迫使需要10年時間才採用的網絡安全措施,在大約10周內就到位。員工轉向在家工作和使用自己的設備,確實增加了本國組織面臨安全威脅的幾率,而黑客則竭盡所能利用這種情況。但我們的調查顯示,本國的安全專家們並未坐視不管。他們開始採用新的政策和技術,為員工提供高強度的安全培訓,而且計劃在疫情後的很長一段時間內繼續實施這些安全措施。」
該項在線調查於7月和8月間進行,調查對象是擁有50至999名員工的本國組織。
調查還發現,59%的企業將網絡安全保險作為其商業保險的一部分,許多企業表示他們的保費有所上漲,且保險公司要求他們提供更多網絡安全措施的證明。
加拿大遭受過一些備受矚目的勒索軟件攻擊,醫院、皇家騎警分部和主要輸油管均在受影響之列。調查發現,受網絡攻擊影響的組織最常需要處理的問題是員工無法完成工作、成本增加、收入損失以及聲譽受損。
V18