示意圖(圖片來源:美國空軍官方網站,https://media.defense.gov/2017/Jun/06/2001758041/-1/-1/0/170606-F-AY392-0001.JPG)

勒索軟體成了近年企業最頭痛的威脅,美聯社報導,美國政府似乎有個少為人知的政策:企業如果因勒索軟體攻擊而支付贖金,繳稅時可獲得減免。

美國國稅局(IRS)並沒有頒布正式指引,但美聯社指其訪談的多位稅務專家指出,因繳了勒索軟體贖金而減免在現有法律及指引下是可被允許的。此外一些稅務律師及會計師則稱,這對勒索軟體受害企業是「一線曙光」。

不過也有人對此不會太開心。例如聯邦調查局(FBI)就主張不應付贖金。他們擔心減免作法可能等於鼓勵企業付贖金給勒索軟體駭客,至少讓企業無所適從。

這項規定的確可讓企業鬆一口氣。現今勒索軟體駭客胃口愈來愈大,動輒開口數百萬美元。美國燃油管線營運商Colonial Pipeline及全球最大肉品供應商JBS分別在5、6月遭勒索軟體攻擊,勒索約440萬和1100萬美元。而前者事件也迫使美國政府宣布國家緊急狀態。此外台灣製造業也成了歹徒的提款機,包括宏碁、仁寶、鴻海廣達電腦也都外傳被勒索數百萬美元。

Palo Alto Networks今年一項報告估計2020年企業平均付出的金額為31萬美元,較前一年成長171%。而去年單一家企業支付最高金額則成長了一倍,由500萬增至1,000萬。去年歹徒索取的最高金額則來到3,000萬美元。

美國司法部最近表示,有鑒於勒索軟體對政府和企業威脅日增,評估將勒索軟體攻擊的調查優先順序,提高到和恐怖主義攻擊相同層級。


熱門新聞

Advertisement