55%金融机构曾遭勒索软件攻击，但拥有更高的还原数据能力

金融机构拥有大量企业和个人财产资料，所以向来是黑客的重点攻击目标。 络安全公司Sophos发表的《2022年金融行业勒索软件形势分析》 告指出，去年有多达55%金融机构曾遭勒索软件攻击，而且赎金支付率按年增加1倍。

Sophos向全球共5600名IT专业人员进行调查，当中有444名受访者来自金融服务行业。 告指出，金融服务企业在过去一年，所面对的勒索软件攻击次数持续增长，在2021年有55%企业表示曾遭受勒索软件攻击，按年增长高达62%。64%企业表示，勒索软件攻击变得愈来愈复杂，而55%则指因遭受勒索软件攻击而受到的影响变得更严重。

值得注意的是，金融服务行业在2021年的赎金支付率为52%，较2020年的25%升逾1倍，亦较所有行业平均水平高6%。同时，企业使用备份恢复加密数据的能力也略有上升，从2020年的62%上升至2021年的66%。

金融业赎金仅平均水平1/3

赎金支付金额方面，去年的所有行业平均水平为81.2万美元（约636万港元），年增加4.8倍，但金融服务行业的平均支付金额仅27.2万美元（约213万港元），是所有行业平均水平的三分之一。

在支付赎金后，金融服务企业平均能恢复63%数据，较所有行业平均水平高2%。至于能够恢复全部数据的企业比例，则由2020年的4%，上升至2021年10%，较全部行业平均水平高6%，反映当黑客提供加密钥匙后，金融行业拥有更高的还原数据能力。

告指出，由于金融业的 络监管水平较高，丢失数据和不遵守关键法规会遭监管机构严厉处罚，因此对 络安全的质素要求也较高，所以当面对索软件攻击时，也具有较高危机处理能力和较完善还原数据的方案。

转自：香港经济日

金融信息安全讨论群，请添加群主微信：qiao070132，备注：姓名+公司+职务+安全入群。