Hero
ソリューション

ランサムウェアとの戦い

ランサムウェアと多重脅迫は、組織の形態や規模を問わず、最大のサイバー・セキュリティ脅威となっています。

Control center

多重脅迫で攻撃者に最も狙われる対象を防御

ランサムウェア攻撃者は、重要インフラを停止させるという脅迫、公衆衛生や安全に対するリスク、重要な公共リソースの流用、教育機関の妨害、データ・プライバシーの侵害といった方法により、その攻撃キャンペーンを激化させています。

 2400

米国の行政機関、医療機関、教育機関で2021年にランサムウェアの被害を受けた団体の数1

21日

ランサムウェア攻撃を受けた場合の平均ダウンタイム2

 

 

5億9,000万ドル

ランサムウェア攻撃に対する2021年上半期の推定支払い合計額(2020年は年間で4億1,600万ドル)3

ランサムウェアのアタック・ライフサイクル

Ransomware Attack Lifecycle

 

この課題への取り組みをMandiantが支援します

どの組織においても、早期段階でランサムウェア攻撃を捉え、その展開を防ぐよう取り組むことが理想です。 侵害を早期に検知することにより、迅速に対応し、影響を最小限に抑え、ビジネス業務を速やかに再開できるためです。Mandiantは、ランサムウェアが展開される前に侵害を広範囲で迅速に見つけ出す、独自の能力を有しています。

Female at control center

事前の準備

ランサムウェアと多重脅迫のキャンペーンに対抗できるよう、サイバー防御態勢を整えましょう。 Mandiantは、Mandiant Advantageプラットフォームと、脅威インテリジェンス、セキュリティ対策検証セキュリティ・プログラム診断などのサービスによって組織に固有の環境の防御準備を支援します

このプラットフォームでは、タイムリーで関連度が高く、利用しやすい脅威情報へのアクセスが可能になっています。この情報をもとに、セキュリティに関する意思決定を促進し、リスクを回避します。自動試験プログラムと実践演習で現在のセキュリティ対策機能についてのリアルなデータを得ることによって、ランサムウェアに対する組織の準備態勢について、可視性と証拠、そして安心を得ることができます。攻撃の最前線で活躍する専門家が、お客様組織とそのセキュリティ・チームの準備態勢を支援し、脅威を回避し、業務リスクを低減し、ランサムウェアの影響を低減します。

Team discussion at monitor

予防

ランサムウェアが展開される前に活動を特定し、リスク緩和策を実施して、ランサムウェアや多重脅迫による大規模なインシデントを回避します

Mandiant Advantage、インシデント対応プロセスのサービス、Mandiantのサイバー防御専門家へのオンデマンドでのアクセスによって、セキュリティ・チームは現在および過去の侵害を迅速に特定し、組織に被害が生じる前に攻撃を阻止することができます。セキュリティ・チームは、重要な侵害インジケーター(IOC)を特定する自動化モジュールを介して早期の情報を得ることができます。MDRサービスでは、不正な活動を迅速に検知するために攻撃者に関する調査を統合する、あるいは復旧作業に効果的に優先順位を付けるといった専門知識を提供します。

Team in control center

侵害対応

速やかで明確な対応により、ランサムウェア攻撃と多重脅迫型攻撃の影響を低減します。

Mandiantは、インシデント対応専門家へのアクセスを提供します。これにより、組織はランサムウェアや多重脅迫型攻撃に素早く効果的に対応できます。専門家が攻撃を徹底的に解析し、アタック・ライフサイクル全体にわたって危機管理を行い、侵害後の業務の復旧を支援します。

Charles Carmakal headshot

チャールズ・カーマカル(Charles Carmakal)

SVP兼CTO、Mandiant
多重脅迫とランサムウェアは、今日の多くの組織に共通するサイバー・セキュリティ脅威です。この1年間でMandiantが調査した侵害のうち、少なくとも36%は、金銭的な利益を直接得ることが動機でした。
eBook

多重脅迫:ランサムウェアの進化

Mandiantの最新のeBookでは、ランサムウェアから多重脅迫への進化をテーマに、その戦術から結果まで、ランサムウェアと多重脅迫の重要な違いを取り上げています。

レポート

M-Trends

M-Trendsは、FireEyeとMandiantによる年次レポートです。影響の大きいサイバー攻撃とその復旧について、セキュリティの最前線における調査に基づくタイムリーなデータと知見をお届けします。ランサムウェアの最新トレンドや復旧の手法などの詳細をご覧ください。

References
Source 1: IST (2021). A Comprehensive Framework for Action: Key Recommendations from the Ransomware Task Force
Source 2: (Coveware 2021)
Source 3: Reuters: October 15 -  U.S. Treasury puts crypto industry on notice over rising ransomware attacks