報導：美企業被勒索軟體勒索可減免稅賦

勒索軟體成了近年企業最頭痛的威脅，美聯社報導，美國政府似乎有個少為人知的政策：企業如果因勒索軟體攻擊而支付贖金，繳稅時可獲得減免。

美國國稅局（IRS）並沒有頒布正式指引，但美聯社指其訪談的多位稅務專家指出，因繳了勒索軟體贖金而減免在現有法律及指引下是可被允許的。此外一些稅務律師及會計師則稱，這對勒索軟體受害企業是「一線曙光」。

不過也有人對此不會太開心。例如聯邦調查局（FBI）就主張不應付贖金。他們擔心減免作法可能等於鼓勵企業付贖金給勒索軟體駭客，至少讓企業無所適從。

這項規定的確可讓企業鬆一口氣。現今勒索軟體駭客胃口愈來愈大，動輒開口數百萬美元。美國燃油管線營運商Colonial Pipeline及全球最大肉品供應商JBS分別在5、6月遭勒索軟體攻擊，勒索約440萬和1100萬美元。而前者事件也迫使美國政府宣布國家緊急狀態。此外台灣製造業也成了歹徒的提款機，包括宏碁、仁寶、鴻海和廣達電腦也都外傳被勒索數百萬美元。

Palo Alto Networks今年一項報告估計2020年企業平均付出的金額為31萬美元，較前一年成長171%。而去年單一家企業支付最高金額則成長了一倍，由500萬增至1,000萬。去年歹徒索取的最高金額則來到3,000萬美元。

美國司法部最近表示，有鑒於勒索軟體對政府和企業威脅日增，評估將勒索軟體攻擊的調查優先順序，提高到和恐怖主義攻擊相同層級。