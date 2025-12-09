勒索軟體攻擊的成本正持續攀升，嚴重程度已足以引起財務單位的高度關注，成為企業面臨的核心經營挑戰之一。當營運遭受全面中斷時，資安議題已不僅是技術問題，而是攸關品牌信任、營運穩定與營收損失的策略性風險。這類攻擊的實際後果遠不止於贖金支付，更會直接侵蝕企業的利潤。

隨著企業面臨長時間停擺、合作夥伴與客戶關係緊張，以及營收受損等壓力，攻擊者也藉由更具破壞性的手法獲得更高的籌碼，並提出更高額的勒索要求。根據《2025 Palo Alto Networks威脅情報小組Unit 42全球事件應變報告》，勒索攻擊的中位數初始贖金要求從2023年的69.5萬美元激增近80%，至2024年的125萬美元。近日，勒索軟體集團Devman在一天內聲稱攻擊了4家台灣醫療、軟體等企業，並索取達100萬至600萬美元（約1.8億台幣）不等的贖金，甚至在暗網公開出售竊取的企業資料，對台灣企業造成嚴重資安威脅與財務風險。

但贖金並非唯一代價。企業在系統恢復與修復過程中所需投入的成本，加上信任受損、商機流失、合規罰款與其他間接損失，總額可能高達數十億美元。隨著攻擊手法日益精密、導致更嚴重的營運中斷，這些事件反而迫使企業加速數位轉型並強化資安防禦，意外地成為推動營運韌性與創新的催化劑。

我們將從損益的角度檢視勒索軟體攻擊，並探討如何調整復原策略以確保業務持續運作。

贖金的初始要求通常落在企業「預估年度營收」（PAR, Perceived Annual Revenue）的 0.05% 至 5% 之間。根據我們的研究，2024年的贖金中位數要求約為PAR的2%，攻擊者多半透過ZoomInfo等公開資料來源來評估企業規模與財務狀況。

答案因情況、客戶與攻擊者而異，但「付贖金」確實是某些情境下可考慮的選項。2024年，約有48%的勒索軟體受害者選擇支付贖金。多數勒索組織傾向履行承諾，因為若失信於人，將削弱其威脅的可信度，也會讓未來受害者失去付款動機。在雙方都信守承諾的前提下，對於那些缺乏經驗豐富的災難復原計畫、或備份系統在攻擊中遭到破壞的組織而言，支付贖金往往是最快恢復營運的途徑。

在專業團隊協助下，贖金金額其實有相當的協商空間，而且往往幅度不小。以Unit 42的經驗而言，我們通常能成功將贖金要求降至年營收預估值（PAR）的中位數0.6%。整體而言，經Unit 42協商後實際支付的贖金金額，平均可降低約53%。或許正因如此，2023年至2024年間，勒索軟體案件的中位數實際支付金額僅增加約3萬美元。

這是好消息；但壞消息是，攻擊者正不斷尋找新的手段來取得更大的籌碼。他們越來越常採用具破壞性的策略，使關鍵營運系統停擺，導致復原與修復成本，以及其他相關支出的大幅攀升。根據我們2024年的案例數據顯示，86%的事件都造成了嚴重的業務中斷，包括營運停機、品牌聲譽受損，或兩者兼具。