谁有本事不给钱4／至少被盯上3个月！台湾防疫做得好成肥羊　专家：没准备就只能付钱

大多数勒索软体都是透过漏洞进入内网，并逐步取得伺服器内的权限以下载锁定档案。（图／本刊绘图组）

至于为何近几个月有这么多台湾企业受害？阿哲分析，骇客组织以勒索软体入侵企业内网后，大多有3个月以上的潜伏期，以渐进、不易被察觉的方式取得企业内网的权限，并陆续复制档案。

回顾3个月前，当时世界各地的疫情相当严峻，台湾相对安全，经济状况也较稳定，很可能因此被骇客组织锁定，并在近期爆发，「部分受害公司，因为平时没有提拨备援系统与资安的预算，遇上骇客勒索，只能乖乖付钱了事。」

网路安全风险投资公司「Cyber​​securityVentures」2017年的报告指出，「2017年全球企业被勒索软体攻击的成本为50亿美元，2018年将成长到80亿美元，到2021年将暴增至200亿美元，每年会有286万余次的勒索软体攻击事件。」

台湾骇客协会理事长、TeamT5 杜浦数位安全有限公司创办人兼执行长蔡松廷建议，企业应该要有「如果明天就被勒索的事前准备」。（图／蔡松廷提供）

换句话说，明年还会有更多勒索软体攻击事件。台湾骇客协会理事长、TeamT5 杜浦数位安全有限公司创办人兼执行长蔡松廷就建议，台湾的企业应该要做好「如果确定明天就会被勒索了，那今天应该要做什么事？」像是复原档案的机制、订定复原的SOP以及设立专职资安的团队等，虽然对企业来说资安部门并不能创造利润，但只要挡住一次勒索软体攻击，那他就有存在的价值。

更多 CTWANT 报导