本地200家受访中小企业中,近九成表示若遭遇勒索软件袭击,会支付赎金。网络安全专家指出,支付赎金的行为会助长网络犯罪分子的气焰,甚至鼓励一些人走上这条歪门邪道。
网络安全公司ESET于去年下半年联同本地咨询公司黑箱研究(Blackbox Research),针对日本、澳大利亚、印度、新加坡、马来西亚、韩国和新西兰的1400名中小企业经理及以上级别的IT决策者展开调查,其中200人来自新加坡。
ESET受询时说,受访者都从黑箱研究的调查对象中随机挑选出来。新加坡的受访者中,25名至99名员工的小型企业、100名至200名员工的中型企业各占一半。他们来自专业服务、建筑、教育、能源、金融、保健、媒体、交通、非营利机构等17个领域。
ESET星期二(9月3日)发布亚太区中小企业网安研究。结果显示,88%的受访新加坡中小企业(即176家)表示,遭遇网络勒索时将支付赎金,其中约一半表示不论数额皆会支付,另一半则表示要视乎勒索数额。
ESET首席安全宣传官托尼·安斯科姆(Tony Anscombe)指出,向网络犯罪分子支付赎金,无疑助长了今天的网络犯罪活动,也鼓励人们参与网络犯罪。
专家:生成式人工智能或将成为罪犯下一目标
越来越多中小企业在业务中使用生成式人工智能工具,针对这将如何影响网络安全态势,安斯科姆在回答《联合早报》提问时指出,他个人认为,若业界未来成功扭转局面,使网络犯罪分子无法通过窃取数据和勒索来赚钱,生成式人工智能或将成为勒索软件罪犯的下一个目标。
安斯科姆说:“我建议任何公司在部署生成式人工智能解决方案前,首先确保部署了安全措施,以非常严格的方式保护人工智能模型和数据。”
他补充,欧洲有保险公司已要求企业在投保网络安全保险前,须落实终端检测和响应(Endpoint Detection and Response)、网络安全意识培训,以及身份访问管理(Identity Access Management)等八项措施,以降低网络风险。
至于中小企业采取什么网络安全策略才最具成本效益,安斯科姆强调,中小企业务必要开启多重认证(Multi-factor Authentication)。
