2025 年歐洲黑帽大會由 Virtual Routes 的 Max Smeets 以「勒索軟體機器的內部運作」為題揭開序幕,重點分析 LockBit 勒索軟體即服務(RaaS)的運作模式。
在 2022–2024 年高峰期,LockBit 擁有 194 個分支機構,其中 110 個成功將攻擊推進到談判階段,最終 80 個分支實際收取贖金。這顯示勒索軟體已形成高度組織化、分工明確的「產業鏈」。
演講指出,「聲譽」對受害企業與勒索軟體團夥同樣重要。企業擔心資料外洩影響品牌形象,而研究顯示,支付贖金的公司反而更容易成為媒體焦點,被視為失去控制,進一步損害信任。不過,從純財務角度來看,在某些案例中(如大型娛樂與博彩業事件),支付贖金反而可能比長時間停擺與重建系統的成本更低,也更符合股東與保險公司的成本考量。
然而,支付贖金存在明顯風險:
- 無法保證解密金鑰有效
- 可能成為再次攻擊的目標
- 變相強化勒索軟體的商業模式
對勒索軟體團夥而言,「可信度」是其能否獲利的關鍵。若團夥不履行承諾(不提供解密或不刪資料),受害者將拒絕支付。2024 年執法單位打擊 LockBit 時,也刻意透過宣傳行動破壞其「可信形象」,成功動搖其生態系。
最後,一個不容忽視的關鍵洞察是:網路犯罪分子在定價時,會刻意蒐集企業的財務與網路保險資訊。
若得知企業投保涵蓋勒索贖金,贖金金額往往會依保險額度訂價,將風險轉嫁給保險公司。
結論:企業應將網路保險相關文件與通訊視為高敏感資訊,採取額外防護或與一般公司網路隔離,以降低被精準勒索的風險。
JumpCloud 透過整合身份、存取、裝置及 SaaS 管理,為企業提供可擴展且安全的 IT 基礎架構解決方案。隨著雲端應用與零信任要求的普及,JumpCloud 的功能可協助企業簡化管理流程並強化資安防護。
原文出處:
1. Black Hat Europe 2025: Reputation matters – even in the ransomware economy
2. JumpCloud 官方資源與技術文件 https://jumpcloud.com/
3. 零信任架構實施指南 https://jumpcloud.com/use-cases/zero-trust?utm_source=chaatgpt.com/
4. 資安趨勢報告與安全治理最佳實務 https://jumpcloud.com/blog/cyber-attack-statistics-trends?utm_source=chatgpt.com/
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。