勒索軟體攻擊的成本正持續攀升,嚴重程度已足以引起財務單位的高度關注,成為企業面臨的核心經營挑戰之一。當營運遭受全面中斷時,資安議題已不僅是技術問題,而是攸關品牌信任、營運穩定與營收損失的策略性風險。這類攻擊的實際後果遠不止於贖金支付,更會直接侵蝕企業的利潤。
隨著企業面臨長時間停擺、合作夥伴與客戶關係緊張,以及營收受損等壓力,攻擊者也藉由更具破壞性的手法獲得更高的籌碼,並提出更高額的勒索要求。根據《2025 Palo Alto Networks威脅情報小組Unit 42全球事件應變報告》,勒索攻擊的中位數初始贖金要求從2023年的69.5萬美元激增近80%,至2024年的125萬美元。近日,勒索軟體集團Devman在一天內聲稱攻擊了4家台灣醫療、軟體等企業,並索取達100萬至600萬美元(約1.8億台幣)不等的贖金,甚至在暗網公開出售竊取的企業資料,對台灣企業造成嚴重資安威脅與財務風險。
但贖金並非唯一代價。企業在系統恢復與修復過程中所需投入的成本,加上信任受損、商機流失、合規罰款與其他間接損失,總額可能高達數十億美元。隨著攻擊手法日益精密、導致更嚴重的營運中斷,這些事件反而迫使企業加速數位轉型並強化資安防禦,意外地成為推動營運韌性與創新的催化劑。
我們將從損益的角度檢視勒索軟體攻擊,並探討如何調整復原策略以確保業務持續運作。
贖金的初始要求通常落在企業「預估年度營收」(PAR, Perceived Annual Revenue)的 0.05% 至 5% 之間。根據我們的研究,2024年的贖金中位數要求約為PAR的2%,攻擊者多半透過ZoomInfo等公開資料來源來評估企業規模與財務狀況。
答案因情況、客戶與攻擊者而異,但「付贖金」確實是某些情境下可考慮的選項。2024年,約有48%的勒索軟體受害者選擇支付贖金。多數勒索組織傾向履行承諾,因為若失信於人,將削弱其威脅的可信度,也會讓未來受害者失去付款動機。在雙方都信守承諾的前提下,對於那些缺乏經驗豐富的災難復原計畫、或備份系統在攻擊中遭到破壞的組織而言,支付贖金往往是最快恢復營運的途徑。
在專業團隊協助下,贖金金額其實有相當的協商空間,而且往往幅度不小。以Unit 42的經驗而言,我們通常能成功將贖金要求降至年營收預估值(PAR)的中位數0.6%。整體而言,經Unit 42協商後實際支付的贖金金額,平均可降低約53%。或許正因如此,2023年至2024年間,勒索軟體案件的中位數實際支付金額僅增加約3萬美元。
這是好消息;但壞消息是,攻擊者正不斷尋找新的手段來取得更大的籌碼。他們越來越常採用具破壞性的策略,使關鍵營運系統停擺,導致復原與修復成本,以及其他相關支出的大幅攀升。根據我們2024年的案例數據顯示,86%的事件都造成了嚴重的業務中斷,包括營運停機、品牌聲譽受損,或兩者兼具。