ランサムウェアの支払いは2025年第3四半期に大幅に減少したと、ランサムウェア対応企業Covewareの分析で明らかになりました。
Covewareによると、2025年第3四半期のランサムウェア支払い率は過去最低の23%にまで下がり、「サイバー恐喝の全体的な成功率が縮小している」ことを示しています。これは、法執行機関、サイバー防御者、法務専門家の取り組みの成果と見るべきでしょう。
Covewareは、2025年第3四半期の平均身代金支払い額が約37万7,000ドルで、前四半期と比べて66%減少したと報告しています。中央値の身代金支払い額も65%減少し、14万ドルとなりました。
同社は、支払い額の減少をいくつかの傾向に主に起因しているとしています。第一に、大企業がランサムウェア攻撃の標的となっても身代金の支払いを拒否するケースが増えていることです。
「いくつかの大規模なデータ流出キャンペーンは、被害組織への影響が広く報道されたにもかかわらず、攻撃者にとってはほとんど成果がありませんでした。これらの組織は、盗まれたデータの拡散を抑えるために支払っても、ほとんど、あるいは全く意味がないことを徐々に理解し始めています」とCovewareは説明しています。
第二の側面は、システムが被害に遭った後に支払いに応じやすい中堅企業が、より少額の身代金で合意する傾向があることです。
「小規模な組織は高額な身代金を支払う余裕がありませんが、依然として攻撃を受けやすい状況です。AkiraやQilinのようなグループは、この大量・低額戦略をますます活用しています」とCovewareは述べています。
AkiraとQilinは過去四半期で最も活動的なランサムウェアグループであり、これは最近ReliaQuestやZeroFoxによって発表されたレポートでも確認されています。
3社とも、プロフェッショナルサービス業界が最も標的にされたと報告しています。
広告。スクロールして続きをお読みください。
ReliaQuestはまた、サイバー犯罪者によって運営されているデータ漏洩サイトの数が過去最高となり、2025年第3四半期には81に達したと報告しています。
ZeroFoxは、第3四半期に1,429件以上のランサムウェアおよび恐喝事件を確認し、第2四半期から5%増加したものの、第1四半期に記録された1,961件からは約27%減少したと報告しています。
翻訳元: https://www.securityweek.com/ransomware-payments-dropped-in-q3-2025-analysis/
