- ランサムウェア被害者は2023年の約5,400人から2025年には8,000人超へ増加し、53〜63%の増加
- RansomHub、BianLian、Hunters Internationalのような主要グループは活動停止したが、全体の件数は増加
- 活動中のグループは126〜141に急増し、Qilin、Cl0p、Play、INC Ransomが攻撃を主導
ランサムウェアを世界から一掃しようとする警察の懸命な取り組みにもかかわらず、2025年は大きな変化が見られず、この悪名高いサイバー犯罪の手口は増加傾向を維持した。
これは、セキュリティ研究者Emsisoftが公開した新レポート「The State of Ransomware in the US: Report and Statistics 2025」によるものだ。
Emsisoftは、2023年から2025年にかけて収集された2つの別ソース(RansomLook.ioとRansomware.live)のデータに基づき、最大手の一部が法執行機関によって妨害を受けたか、自主的に活動を停止したと結論づけた。しかし、それでも攻撃の減速にはほとんどつながらなかった。
巨人たちの消失
レポートは「2023年以降、世界的に“被害者として名指しされた”件数は、年間およそ5,400から、2025年には8,000超へ増加した」と述べている。
「年率で2桁の成長が続いた結果、2023年から2025年にかけての増加は、Ransomware.liveのデータでは53%、RansomLook.ioのデータでは63%に達した」。Emsisoftはまた、報告・追跡される事案は一部に過ぎないため、実際の数は大幅に多い可能性が高いとも付け加えた。
同時に、最大級の脅威と見なされていたグループの一部は、昨年活動停止したか姿を消した。これには、RansomHub(Kawasaki Motors Europe、Planned Parenthood、Manpowerへの侵害)、BianLian(Boston’s Children’s Health Physicians、Mizuno USA、Northern Minerals)、Hunters International(Tata Technologies、Dell)に加え、Babuk-Bjorka、FunkSec、8Base、Cactusなど多くが含まれる。
しかし、絶対数で見ると、ランサムウェアグループの数は実際には増加した。実際のところ、被害者が増えれば攻撃者も増える。データによれば、2023年には活動中のグループが約70だったのに対し、2025年には126〜141へと増加している。
今年もっとも活発なグループはQilin、Akira、Cl0p、Play、Safepay、INC Ransomのようで、LockBit、ALPHV(現在は活動停止)、8Base、またはAkiraといった旧来の大物を押しのけている。
「成功したグループが消えると、最も生産性の高いアフィリエイトを引きつけるための公開競争が起こることが多い」とEmsisoftは結論づけている。「被害者数は増え続けているものの、国際的な法執行活動による圧力は、犯罪集団に影響を与えているようにも見えるという希望は持てる」
翻訳元: https://www.techradar.com/pro/security/takedowns-and-arrests-didnt-slow-down-ransomware-in-2025
