- ランサムウェアの収益が前年比約40%増
- ダークウェブのアクセスブローカーを積極活用
- 犯罪組織が驚くほどの強靭さを発揮
今年の第1四半期において、ランサムウェアグループの収益は前年同期比で約40%増加しました。これはサイバーセキュリティ研究機関Rapid7の新たなレポートによるもので、同社はこの増加の一因として、サイバー犯罪産業の成熟化を挙げています。
Rapid7の調査テレメトリによれば、Q1 26においてランサムウェアグループの推定収益は5億2,920万ドルに上ります。Qilinランサムウェアグループは2025年7月から2026年3月にかけて推定1億9,300万ドル、Gentlemanランサムウェアグループは同期間に推定5,200万ドルの収益を上げたとされています。
Q1 25との比較では39%の増加となっており、その一因はランサムウェアのオペレーターが標的のインフラへのアクセスをより容易に手に入れられるようになったことにあります。
強靭な犯罪運営体制
「この収益増加は、イニシャルアクセスブローカーの台頭を反映しています。サイバー犯罪は、技術的に高度なマルウェア開発という領域から、アクセス手段・ツール・完全な攻撃サービスをほぼ誰もが商業的に購入できる、成熟したアンダーグラウンドマーケットプレイスへと変化しています」と、Rapid7はTechRadar Proと共有したプレスリリースの中で述べています。
要するに、ランサムウェアグループは自ら標的のネットワークへ侵入しようとする代わりに、すでに困難な作業を済ませた人物からダークウェブのマーケットプレイスでアクセス権を購入するだけでよいわけです。
Rapid7はさらに、ランサムウェアのオペレーターを合法的な企業と比較し、FTSE 350に名を連ねるいかなる組織もこれほどの成果を達成していないと指摘しています(これは当然のことで、そうでなければ犯罪者たちは合法的なビジネスを選ぶでしょう)。一方で研究者らは、合法的な企業がランサムウェアグループから学べることは多く、特に事業継続性という観点でそれが際立っていると示唆しています。
「問題は、ランサムウェアが成功した犯罪ビジネスになり得ることを、彼らが非常に公の場で示し続けていることです。そして皮肉なことに、ある意味では、彼らは一般企業よりも高い回復力を持っています」と、Rapid7のEMEA担当CTOであるThom Langford氏は語っています。「一つのグループ、一つのサーバー、あるいは一つのインフラを排除したところで、エコシステム全体が被害を受けながらも機能し続けるよう設計されているため、広域的な活動を停止させることはほとんどありません。」
