概览
多方位敲诈使恢复策略变得复杂
多方面敲诈结合了传统的勒索软件和其他敲诈策略,以胁迫受害者满足巨额要求,这使得基本的标准灾难恢复程序无法有效应对勒索软件攻击。
勒索软件的赎金要求越来越高
据报道,最高的勒索软件赎金为 7,500 万美元,而最初的要求甚至更高,达到 1.5 亿美元*。威胁行为者已经意识到,他们可以通过针对较大的组织并通过其他强制技术(例如受损的文件可用性、威胁发布数据以及点名羞辱网站)施加压力来要求更高的赎金。
*Bloomberg,2024 年,https://www.bloomberg.com/news/articles/2024-09-18/gang-got-75-million-for-cencora-hack-in-largest-known-ransom
完善的网络防御体系是预防和阻止攻击的关键
通过强大的安全协议,您的组织配备适当的工具,以防止勒索软件部署之前的入侵,搜寻主动入侵,更快地响应攻击。
业务用例
敲诈勒索活动(包括勒索软件、数据窃取和多方位敲诈勒索)仍然是影响最大的网络犯罪形式。
网络犯罪团伙的合作使初始访问权限移交的中间时间从 2022 年的 8 小时以上缩短到 2025 年的仅 22 秒。受这种极快速度的推动,前期入侵的占比从 2024 年的 15% 翻了一番,达到 30%,成为勒索软件相关初始感染途径的首位。
来源:M-Trends 2026
在您对抗勒索软件的过程中,Mandiant 会全程为您提供支持
准备
评估您的组织的风险,并与 Mandiant 专家一起做好应对潜在勒索软件攻击者的准备,Mandiant 专家可以帮助您的组织在遭受攻击之前了解您的团队的响应能力。
保护
识别勒索软件部署之前的活动,并激活缓解策略,以避免重大勒索软件和多方位敲诈突发事件。
回应
快速有效地应对勒索软件和多方位敲诈攻击,并在发生安全事件后恢复经营活动。
常见问题解答
如何为应对中断(例如服务中断和勒索软件攻击)做好准备?
Google Workspace 的业务连续性计划可以帮助组织大幅降低因其他效率提升套件中断造成的影响。它与您现有的解决方案并行运行,因此在发生中断时,您的团队可以继续使用 Gmail、Google 日历和 Google Meet 等安全合规的应用,而不会受到干扰,也不需要迁移。
详细了解 Google Workspace 如何助力实现业务连续性
Google Cloud Backup and Disaster Recovery (GCBDR) 可将您的关键数据安全地存储在不可变的备份保险柜中,从而在遭受勒索软件攻击后快速进行恢复。这可以防止攻击者加密或删除数据,让您能够快速可靠地恢复运营。
是否有关于使用 Google Cloud 缓解勒索软件攻击的最佳实践指南?
有,请查看 Cloud 架构中心上的“使用 Google Cloud 缓解勒索软件攻击”一文,其中重点介绍了您可以利用的其他控制措施、功能和产品。该指南提供了一项多层防御策略,包含从保护最终用户设备到保障 Google Cloud 上的数据和工作负载安全的最佳实践。
