BI.ZONEによると、2025年までに攻撃者は暗号化ではなく、企業インフラの完全破壊をますます選ぶようになるという。
これは、ネットワークに侵入した後、攻撃者がワイパー(データを消去し、ネットワーク機器を無効化することもできる破壊的ツール)を使用するシナリオを指す。このアプローチは被害を拡大し、復旧を困難にする。企業はダウンタイムだけでなく、重要コンポーネントの喪失にも直面することになる。
2025年、深刻なサイバーインシデントに関する調査依頼が最も多かったのは小売業で、全依頼の31%を占めた。さらにBI.ZONEは、小売業がデータ侵害の主要な発生源となり、事例の約40%を占めているとも指摘している。
主な原因には、よくある問題が含まれる。老朽化したITインフラと不十分なネットワークセグメンテーションにより、攻撃が境界に沿ってより速く拡散し、より多くのシステムを標的にできてしまう。
調査件数で2位はIT業界で、割合は26%だった。小規模なIT企業も、しばしば大手顧客の請負業者として働いているため、攻撃者にとって魅力的である。その結果、請負企業の侵害が、より堅牢なインフラへのゲートウェイとして利用される。BI.ZONEは、2025年には極めて重大なインシデントの30%が第三者経由の攻撃に関連していたと推定している。前年はこの割合が半分の15%だった。
調査件数で3位は、運輸、通信、政府機関が同率で、それぞれ全体の11%を占めた。BI.ZONEは全体的な傾向を、攻撃の高度化と破壊性の増大と説明する一方、根本的な動機は変わらないとしている。金銭的利益が依然として支配的であり、初期侵入の最も一般的な手法は依然としてフィッシングである。ただし、重点は年ごとに移り変わる。2022年は改ざん(defacement)やハクティビストのキャンペーンが目立ち、2023年は情報漏えいと大規模データダンプ、2024年はインフラの積極的な暗号化、そして2025年はワイパーの使用が著しく高い頻度で記録された。
BI.ZONEはまた、攻撃者がインフラ内で気付かれずに潜伏できる時間が増加していることも指摘している。2024年の平均は25日だったが、2025年には42日に上昇した。ただし差は依然として大きい。2025年における侵入から暗号化までの攻撃展開の最短時間は12.5分で、最長は181日だった。
こうしたインシデントからの復旧には、依然として多くの時間が必要だ。
2025年、被害企業は業務再開に必要な重要システムの復旧に平均3日を要した。業務プロセスの完全復旧には平均14日かかった。