網路攻擊及勒索軟體近來變得愈加猖獗,今年5月,駭客癱瘓了供給美國東部近一半石油管線,要求營運公司Colonial Pipeline支付430萬美元的贖金;相隔不到一周,愛爾蘭醫療系統也遭到駭客攻擊。
倫敦商學院的研究發現,現在的網路攻擊事件是20年前的4倍之多,受影響的行業、國家都變得更為廣泛,尤其疫情下遠端工作成為常態,使更多企業暴露在網路攻擊的風險當中。
諸如此類的事件不斷發生,從科技企業、學校到個人都可能受到網路攻擊的威脅。未來很有可能某人的智慧汽車也將成為攻擊標的:倘若不支付贖金,車門就永遠打不開。
防範及懲罰網路犯罪本身便是個困難的任務,而企業資安意識薄弱、大事化小的妥協態度又加劇了對應的難度。而面對這樣的問題,各國必須從根本做起,才有辦法改變企業作為,並阻止網路勒索不斷上演。
美、英、法等國正考慮禁止對支付勒索贖金進行保險,因為這可能導致更多的網路攻擊,並期望公司完整披露攻擊事件,以及潛在成本。如此一來,企業們將被迫提升資安水準,避免可能的股價危機,或者面對更高額的保費。
由於網路攻擊的贖金經常透過加密貨幣支付,政府也須監督處於灰色地帶的加密貨幣,包括要求交易所擔負與金融機構同樣的責任義務。此外,政治角力也往往是網路攻擊重要因素,各國應積極對話、合作,共同防範網路犯罪,使駭客們更難威脅全球數位經濟發展。
責任編輯:林佳葦
