勒索软件成了近年企业最头痛的威胁,美联社报道,美国政府似乎有个少为人知的政策:企业如果因勒索软件攻击而支付赎金,缴税时可获得减免。
美国国税局(IRS)并没有颁布正式指引,但美联社指其访谈的多位税务专家指出,因缴了勒索软件赎金而减免在现有法律及指引下是可被允许的。此外一些税务律师及会计师则称,这对勒索软件受害企业是“一线曙光”。
不过也有人对此不会太开心。例如联邦调查局(FBI)就主张不应对赎金。他们担心减免做法可能等于鼓励企业付赎金给勒索软件黑客,至少让企业无所适从。
这项规定的确可让企业松一口气。现今勒索软件黑客胃口越来越大,动辄开口数百万美元。美国燃油管线运营商Colonial Pipeline及全球最大肉品供应商JBS分别在5、6月遭勒索软件攻击,勒索约440万和1100万美元。而前者事件也迫使美国政府宣布国家紧急状态。此外台湾制造业也成了歹徒的提款机,包括宏碁、仁宝、鸿海和广达计算机也都外传被勒索数百万美元。
Palo Alto Networks今年一项报告估计2020年企业平均付出的金额为31万美元,较前一年增长171%。而去年单一家企业支付最高金额则增长了一倍,由500万增至1,000万。去年歹徒获取的最高金额则达到3,000万美元。
美国司法部最近表示,有鉴于勒索软件对政府和企业威胁日增,评估将勒索软件攻击的调查优先级,提高到和恐怖主义攻击相同层级。