近九成本地受訪中小企 若遭網絡勒索願付贖金 | 聯合早報

本地200家受訪中小企業中，近九成表示若遭遇勒索軟件襲擊，會支付贖金。網絡安全專家指出，支付贖金的行為會助長網絡犯罪分子的氣焰，甚至鼓勵一些人走上這條歪門邪道。

網絡安全公司ESET於去年下半年聯同本地諮詢公司黑箱研究（Blackbox Research），針對日本、澳大利亞、印度、新加坡、馬來西亞、韓國和新西蘭的1400名中小企業經理及以上級別的IT決策者展開調查，其中200人來自新加坡。

ESET受詢時説，受訪者都從黑箱研究的調查對象中隨機挑選出來。新加坡的受訪者中，25名至99名員工的小型企業、100名至200名員工的中型企業各佔一半。他們來自專業服務、建築、教育、能源、金融、保健、媒體、交通、非營利機構等17個領域。

ESET星期二（9月3日）發佈亞太區中小企業網安研究。結果顯示，88%的受訪新加坡中小企業（即176家）表示，遭遇網絡勒索時將支付贖金，其中約一半表示不論數額皆會支付，另一半則表示要視乎勒索數額。

ESET首席安全宣傳官託尼·安斯科姆（Tony Anscombe）指出，向網絡犯罪分子支付贖金，無疑助長了今天的網絡犯罪活動，也鼓勵人們參與網絡犯罪。

延伸閲讀

[調查：近六成企業和非營利機構 缺乏有效實施網安知識或經驗

](https://www.bdggg.com/2024/zaobao/news_2024_03_21_671397) [思科調查：僅1%本地私人機構準備好應對網安威脅

](https://www.bdggg.com/2024/zaobao/news_2024_03_30_673206)

專家：生成式人工智能或將成為罪犯下一目標

越來越多中小企業在業務中使用生成式人工智能工具，針對這將如何影響網絡安全態勢，安斯科姆在回答《聯合早報》提問時指出，他個人認為，若業界未來成功扭轉局面，使網絡犯罪分子無法通過竊取數據和勒索來賺錢，生成式人工智能或將成為勒索軟件罪犯的下一個目標。

安斯科姆説：“我建議任何公司在部署生成式人工智能解決方案前，首先確保部署了安全措施，以非常嚴格的方式保護人工智能模型和數據。”

他補充，歐洲有保險公司已要求企業在投保網絡安全保險前，須落實終端檢測和響應（Endpoint Detection and Response）、網絡安全意識培訓，以及身份訪問管理（Identity Access Management）等八項措施，以降低網絡風險。

至於中小企業採取什麼網絡安全策略才最具成本效益，安斯科姆強調，中小企業務必要開啓多重認證（Multi-factor Authentication）。