概要
多重脅迫により復旧戦略が複雑化
多重脅迫は、従来のランサムウェアやその他の恐喝戦術を組み合わせて被害者に多大な要求に応じるよう強要するため、標準的な基本的な障害復旧手順ではランサムウェア攻撃に対して不十分です。
ランサムウェアの要求額が増加
報告されているランサムウェアの最高支払額は 7,500 万米ドルで、当初の要求額はさらに高額な 1 億 5,000 万米ドルでした*。攻撃者は、大きな組織を標的とし、ファイル利用の妨害、データの公開の脅迫、名指しと晒し上げのウェブサイトなどの新たな強要テクニックを利用することで、より高額の身代金を要求できることに気づいています。
*Bloomberg、2024 年、https://www.bloomberg.com/news/articles/2024-09-18/gang-got-75-million-for-cencora-hack-in-largest-known-ransom
サイバー防御を確立することが、サイバー攻撃の阻止と遮断の鍵となる
堅牢なセキュリティ プロトコルにより、組織は、適切なツールを装備してランサムウェアの展開前の侵入を防止し、アクティブな侵害のハンティングを行い、攻撃に対して迅速に対応します。
ビジネスケース
ランサムウェア、データ窃盗、多重脅迫などの恐喝行為は、依然として最も深刻な影響を及ぼすサイバー犯罪の形態です。
サイバー犯罪の連携により、初期アクセス権の引き継ぎにかかる時間の中央値は、2022 年の 8 時間以上から、2025 年にはわずか 22 秒にまで短縮されました。この驚異的なスピードが要因となり、過去の侵害を悪用する手法は、2024 年の 15% から 30% へと倍増し、ランサムウェア関連の主要な初期感染ベクトルとなりました。
出典: M-Trends 2026
ランサムウェアと予防ツールの詳細
ランサムウェアとの戦いにおいて、Mandiant はあらゆる段階でお客様をサポートします
準備
組織のリスクを評価し、Mandiant のエキスパートとともに、ランサムウェア攻撃に備えましょう。Mandiant の専門家が、標的となる前に組織のチームの対応能力を理解できるよう支援します。
保護
ランサムウェアのデプロイに先立つ活動を特定し、緩和戦略を実行することで、ランサムウェアと多重脅迫による大規模なインシデントを回避します。
対応
ランサムウェアや多重脅迫型攻撃に迅速かつ効果的に対応し、侵害後の事業運営を回復します。
よくある質問
サービス停止やランサムウェア攻撃などの障害に備えるにはどうすればよいですか?
Google Workspace の事業継続性ソリューションは、他の生産性スイートのサービス停止による影響を最小限に抑えるのに役立ちます。既存のソリューションと並行して稼働するため、サービス停止時でも、Gmail、カレンダー、Meet といったセキュアかつコンプライアンスに対応したアプリを使い続けることができます。業務の中断はなく、移行作業の必要もありません。
Google Workspace の Business Continuity の詳細
Google Cloud Backup and Disaster Recovery(GCBDR)は、重要なデータを不変の Backup Vault に保護することで、ランサムウェア被害からの復旧を加速します。これにより、攻撃者によるデータの暗号化や削除からデータを保護し、業務の迅速かつ確実な復旧を可能にします。
Google Cloud を使用してランサムウェア攻撃を軽減するためのベスト プラクティス ガイドはありますか?
Cloud アーキテクチャ センターで提供している Google Cloud を使用してランサムウェア攻撃を軽減するという記事をご覧ください。活用できる追加の対策、機能、プロダクトについて説明しています。また、エンドユーザー デバイスの保護から Google Cloud 上のデータとワークロードの保護までをカバーしたベスト プラクティスと、多層的な防御戦略についても紹介しています。
