(今周刊1502)
頻頻淪為駭客目標的中小企業,急需政府協助。但數發部卻稱,民間企業資安由「各主管機關」負責,加上缺乏穩定預算,恐讓中小企業資安淪為三不管地帶。
在台灣,中小企業遭駭客勒贖的現象,早就不是新聞。
前國家安全會議諮詢委員李漢銘曾在某大學校友會的理監事聚會中,詢問二十幾位同是中小企業主的理事們:有沒有被駭客攻擊過?「結果,有近半的人都向駭客付過贖金,只是大家都不敢講。」雖然這些老闆掏出的金額可能不高、頂多幾千美元;然而,這些中小企業若是政府機關、軍工產品供應商,或是關鍵產業供應鏈的一環,資安破口不可等閒視之。
根據美國知名勒索軟體分析機構Coveware今年第二季的最新報告,在勒索軟體的攻擊目標裡,有高達六四%屬於員工數十一人至一千人間的中小型組織,因為駭客就是看準中小企業的薄弱防禦力;相較之下,員工逾二.五萬人的大型企業,僅占勒索攻擊總數的八%。
