C
月内に
サイバー恐喝のトレンドが変化しており、データの暗号化を伴わない「データ窃取のみ」による恐喝が増加しています
📌 一言でいうと
サイバー恐喝のトレンドが変化しており、データの暗号化を伴わない「データ窃取のみ」による恐喝が増加しています。2025年には恐喝ケースにおける暗号化の割合が78%まで低下し、従来のランサムウェアの手法から、機密データの公開を脅しに使う手法へ移行しています。また、フロンティアAIモデルの登場が、攻撃者の効率化や脅迫状の高度化に寄与する可能性が指摘されています。
🔍該当判定
- 社外秘データや顧客個人情報を、クラウドストレージやサーバーに保存している
- ランサムウェア対策として、バックアップデータの取得のみを唯一の対策としている
- 機密情報の漏洩を条件に金銭を要求される「データ窃取・脅迫」のリスクを想定した対応フローがない
上記いずれにも該当しない → 静観でOK
✅該当時の対応
データ漏洩対策の強化(DLPの導入)、特権アカウントの管理徹底、AIによる攻撃の高度化を想定した検知体制の整備。