總覽
多面向勒索導致復原策略更加複雜
多面向勒索結合了傳統勒索軟體和其他勒索手法,強迫受害者支付高額贖金。面對這種威脅,基礎標準災難復原程序已不足以發揮防禦效用。
勒索軟體的要求越來越過分
資料顯示,金額最高的勒索軟體贖金為 $7,500 萬美元,最初的勒索金額甚至高達 $1.5 億美元*。威脅行為人知道,只要鎖定規模較大的機構,並透過額外的強制技術施加壓力,就能要求更多贖金。這類強制技術包括毀損檔案可用性、威脅公開資料,以及點名並汙衊網站。
*Bloomberg,2024 年,https://www.bloomberg.com/news/articles/2024-09-18/gang-got-75-million-for-cencora-hack-in-largest-known-ransom
完善的網路防禦機制是預防和干擾攻擊的關鍵
透過健全的安全協定,貴機構將擁有合適的工具,可防止勒索軟體部署前的入侵事件、尋找主動入侵活動,以及更快應對攻擊。
企業案例
勒索攻擊 (包括勒索軟體、資料竊取和多面向勒索) 仍是破壞力最強的網路犯罪形式。
合夥形式的網路犯罪,已經將首次轉交系統存取權的中位數時間,從 2022 年的 8 小時以上縮短至 2025 年的 22 秒。極快的攻擊速度,導致初步入侵事件占比從 2024 年的 15% 倍增至 30%,成為勒索軟體相關的初始感染途徑之首。
資料來源:《M-Trends 2026》報告
Mandiant 會隨時伴您左右,共同對抗勒索軟體
準備
透過 Mandiant 專家評估貴機構的風險,並為可能的勒索軟體攻擊做好準備。這些專家可以幫助您在成為攻擊目標前,協助貴機構瞭解團隊的應變能力。
保護
識別勒索軟體部署前的活動並採取緩解策略,避免重大勒索軟體和多面向勒索事件。
回應
快速有效地應對勒索軟體和多面向勒索攻擊,並在侵害事件發生後恢復業務營運。
常見問題
如何為干擾營運的狀況 (服務中斷、勒索軟體攻擊等) 做好準備?
Google Workspace 營運持續計畫可協助組織將其他效率提升套件服務中斷的影響降至最低。這項計畫能與現有解決方案並行運作,因此在服務中斷期間,團隊仍可繼續使用安全且符合法規的應用程式,例如 Gmail、日曆和 Meet,不必中斷或遷移工作。
Google Cloud 備份與災難復原 (GCBDR) 可將重要資料安全儲存在不可變更的 backup vault 中,加快遭勒索軟體攻擊後的復原速度。這有助於防止資料遭攻擊者加密或刪除,並以更快速可靠的方式恢復營運。
是否有「運用 Google Cloud 降低勒索軟體攻擊影響」的最佳做法指南?
有的,請參閱 Cloud Architecture Center 的「運用 Google Cloud 降低勒索軟體攻擊的影響」一文,瞭解更多可運用的控管機制、功能和產品。該指南將介紹如何制定多層式防禦策略,以及全面保護使用者裝置、Google Cloud 資料和工作負載的最佳做法。
