(画像提供:Future)
- 報告によると、2025年第3四半期にランサムウェア被害者のうち攻撃者に支払ったのはわずか23%で、過去最低を記録
- 平均身代金支払い額は66%減の376,941ドル、中央値も65%減の140,000ドルに
- データ流出のみの攻撃では、被害者のうち身代金を支払ったのはわずか19%
企業がランサムウェア攻撃者に復号キーや盗まれたファイルの削除のために支払いを行う割合が急減し、現在では全被害者のわずか23%にとどまっていると新たな調査が明らかにしました。
Covewareの報告によると、すべての影響シナリオ(暗号化、データ流出、その他の脅迫)における身代金支払い率は2025年第3四半期に「過去最低」の23%にまで落ち込んだとのことです。
「この長期的な減少傾向の継続は、業界関係者全員が一度立ち止まって考えるべきことです。サイバー脅迫の全体的な成功率が縮小しているのです」と同社は述べています。
データ流出のみの攻撃も不調
大幅に減少しているのはこの指標だけではありません。平均身代金支払い額は現在376,941ドルで、2025年第2四半期と比べて3分の2(66%)の減少となっています。中央値も現在140,000ドルで、今年第2四半期と比べて65%減少しています。
もともとランサムウェアの手口は、単純にファイルを暗号化し、復号キーと引き換えに金銭を要求するものでした。しかし、企業がバックアップを導入し始めると、ハッカーはファイルを盗み、インターネット上で公開すると脅す手法――現在「二重脅迫」として知られる戦術――を使い始めました。
その間にも、ランサムウェアのバリアントを構築・維持するコストが高騰し、多くの攻撃者が暗号化部分を完全に放棄し、データ流出のみに専念するようになりました。ShinyHuntersはその典型例です(言葉遊びも意図しています)。
しかしCovewareによれば、この手法も成果は上がっておらず、データ流出のみのインシデントにおける身代金支払い率は2025年第3四半期に19%まで下落し、「これもまた過去最低」となりました。
「この解決率は変動しがちですが、第3四半期はデータ流出攻撃が非常に活発だった」と研究者らは強調しています。
「サイバー防御担当者、法執行機関、法律専門家は、これを集団的な進歩の証と見るべきです」とCovewareは述べています。「攻撃を防ぎ、影響を最小限に抑え、サイバー脅迫をうまく乗り切るための取り組み――支払いを回避するたびに、サイバー攻撃者の活動の酸素が減っていくのです。」
