ランサムウェアとは

ランサムウェアは現在、あらゆる組織が直面している最も活発で深刻な脅威の一つです。

ランサムウェアという用語は、従来はファイルやシステム全体の暗号化に使用されるマルウェアを指しますが、恐喝戦術を駆使して被害者に身代金の要求に応じるよう強制する、金銭目的の攻撃のカテゴリを示すものへと大きく変化しています。

新しい用語である「多重脅迫」は、ランサムウェア攻撃の手法や戦術の範囲が拡大して複雑さが増す中、ランサムウェアの会話の中で普及が進んでいます。

最初のランサムウェア攻撃の 1 つから、記録的な身代金の支払いまで、ランサムウェアと多重脅迫は、世界中の企業を揺るがす永続的なサイバー セキュリティの脅威であることが証明されています。

• DARKSIDE ランサムウェアのオペレーションに光を当てる
• UNC2447 SOMBRAT と FIVEHANDS ランサムウェア: 高度な金銭脅威
• Unhappy Hour Special: KEGTAP と SINGLEMALT とランサムウェア チェイサー

ランサムウェア攻撃では、攻撃ライフサイクル全体にわたって脅威アクター（キーボードの背後で操作する実際の人物）が高度なコラボレーションを行っています。かつては日和見主義的だったアクターが、高度に組織化された金銭目的の攻撃者となっています。脅威アクターは、複数のシステムを攻撃するために最も利益率の高い恐喝戦略を探しています。

Ransomware-as-a-Service（RaaS）は、さまざまな業界の組織の最終損益に容赦なく被害を及ぼしています。ランサムウェアの対価は飛躍的に高まっています。脅威アクターが組織に恐喝要求を支払わせるために、さまざまな方法で圧力をかけているからです。

不正な行為者による最終段階は収益を上げています。

2013 年に主要なランサムウェア攻撃が登場して以来、ランサムウェア攻撃は、1 つまたは少数のシステムに影響するインシデントから、企業全体に関わるインシデントや多重脅迫の戦術へと変化しています。

今日のサイバー犯罪エコシステムで攻撃者の専門分野が多様化し、その運用がコモディティ化されていることから、多重脅迫はセキュリティ リーダーにとって大きな懸念となり、世界中の企業にとって最も深刻なサイバー脅威の一つとなっています。

ランサムウェアはサイバー犯罪者や保険会社にとって大きなビジネスへと変貌を遂げていますが、ランサムウェアの被害を受けた組織は、再び確固たる基盤を築くため、組織の遺物を回収し続けています。

ランサムウェアの展開が成功した場合にもたらされる壊滅的な影響には、技術的な課題と、技術以外の課題の両方があり、ビジネス上の評判とオペレーションのどちらも失う可能性があります。

このような高度な攻撃には、経営陣から実務担当者にわたる、総合的なセキュリティ リスク軽減戦略が必要です。

Mandiant のランサムウェア対策ソリューションで、増加する攻撃ベクトルを軽減します。Google の予防的なサイバー防御診断、対応および修復サービス、システム強化ガイダンス、脅威ハンティング手法を活用することで、準備体制と防御能力の両方を強化できます。