進化するサイバー脅威の状況を探る:Cybleの2025年レポートからの洞察
Cybleの2025年版年次脅威ランドスケープレポートによると、国際的な法執行機関がこれらの活動を抑え込むための取り組みを強化しているにもかかわらず、サイバー犯罪の現場は不安定な状態が続いています。大規模なテイクダウン、逮捕、インフラの押収といった取り組みも、長期的な改善にはつながっていません。むしろ、サイバー犯罪ネットワークは分裂し、再編し、分散型プラットフォームや暗号化チャネル上で再出現する驚くべき能力を示しており、ランサムウェアとの戦いをとりわけ困難にしています。
ランサムウェアの蔓延:高まる懸念
ランサムウェアは、2025年を通じてサイバーセキュリティの状況における最も不安定化させる要因の一つであることが示されました。攻撃は、政府、医療、エネルギー、金融サービス、そして複雑なサプライチェーンに依存する産業など、さまざまな分野に拡大しました。特に、多くのサイバー犯罪グループが従来の暗号化手法から焦点を移しています。代わりに、データ窃取、機密情報の公開、評判の毀損を伴う恐喝戦略へと傾き、被害者に身代金の支払いを迫っています。
この適応により、運用上の摩擦が大幅に減少し、攻撃サイクルが短縮され、サイバーセキュリティ専門家にとって検知と封じ込めが一層難しくなっています。マルウェアの特定と無力化に依存してきた従来の防御メカニズムは、これらの犯罪組織が戦術を進化させるにつれて不十分になっています。
サイバー脅威インシデント:概況
CRILのデータによれば、2025年には多様なフォーラム、マーケットプレイス、リークサイト全体で9,817件の確認済みサイバー脅威インシデントが報告されました。この広範な活動は、インフラや法執行機関を含む重要セクターの組織に影響を及ぼしました。
重点は主に収益化されたデータ露出に置かれており、侵害されたデータセットの販売に関わるインシデントは6,979件に上りました。さらに、別の2,059件は、無許可のアクセス認証情報やシステムへの侵入口の販売を中心としていました。継続的に標的となった分野には、政府機関、医療、教育、通信、小売が含まれます。
サイバー犯罪の地理的パターン
これらのサイバー攻撃の地理的分布はアジアに大きく集中しており、2,650件が報告されました。続いて北米が1,823件、欧州および英国が1,779件を記録しました。特に、米国、インド、インドネシア、フランス、スペインが、年間を通じて主要な標的として挙げられました。
ランサムウェアの増加:憂慮すべき軌道
2020年から2025年にかけてのランサムウェアの推移を分析すると、インシデントは約1,400件の攻撃から、2025年だけでほぼ6,500件へと、驚異的な355%増を示しています。2023年が最も大きな増加を記録したものの、2025年もそれに劣らず、直近2年間と比べて47%増を示しています。
ランサムウェアの構造的変化
CRILは、2025年だけで57の新たなランサムウェアグループと27の恐喝特化組織を特定しました。さらに、確立されたマルウェアファミリーの技術を活用するケースも多い350種以上の新たなランサムウェア亜種が出現しました。この細分化により、ランサムウェア環境が統合されるどころか分断が進み続けるため、法執行機関の取り組みは一層複雑になっています。
再被害:標的化のパターン
注目すべき点として、本レポートは再被害の憂慮すべき傾向を強調しています。同一年内に複数のランサムウェアグループから標的にされた組織は62社に上り、サイバー犯罪地下社会のしぶとさを示しています。5年間では、250以上の組織が繰り返しランサムウェア攻撃に直面しており、これまで以上に有効な防御が必要であることを示唆しています。
Ransomware-as-a-Serviceの運営者が、同じ被害者を頻繁に狙うアフィリエイトを共有するという「アフィリエイトの流動性」の傾向も、問題をさらに根深いものにしています。Cl0pやLockBitといった主要グループは、数週間のうちに再び姿を現し、重複する組織を標的にすることが多くありました。
法執行機関からの圧力
2025年を通じて法執行機関の取り組みが強化され、CrazyHuntersのようなネットワークの撹乱や、Black KingdomおよびContiに関連する逮捕が行われたにもかかわらず、サイバー犯罪グループは迅速に運用戦略を適応させました。報告によれば、Scattered SpiderやMedusaのようなグループは、組織により密かに侵入するため内部関係者の勧誘を積極的に行っており、サイバー活動の減少ではなく、より不透明な運用への移行を示しています。
恐喝モデルへの移行
Hunters Internationalのような組織が恐喝のみに特化するためにリブランディングするなど、恐喝のみのモデルへの顕著な運用シフトが明らかになりました。この動きは、グループがランサムウェアよりも恐喝キャンペーンを優先し、暗号化ベースの攻撃への依存を全体として低下させているという、より広範な傾向を浮き彫りにしています。
セクター別の影響
本レポートはまた、特定のセクターがランサムウェアインシデントの影響を不均衡に受けたことも詳述しています。製造業では600人の被害者が報告され、医療分野が477件でそれに続きました。サイバー犯罪者は引き続き機微な個人の健康情報を悪用しており、総合病院や専門クリニックが主要な標的として浮上しました。
結論
Cybleの2025年年次脅威ランドスケープレポートは、急速に進化するサイバー脅威環境の現実を明らかにしています。ランサムウェアはもはや単なる妨害的な厄介者ではなく、取り締まりの取り組みや地政学的緊張を利用する高度で適応的なビジネスモデルへと変貌しました。防御の強化を目指す組織にとって、サイバー犯罪者が人工知能を運用や戦術にますます組み込む中、これらの複雑な力学を理解することが極めて重要です。本レポートは、この荒波をより効果的に乗り切ろうとする人々にとって不可欠なリソースとなります。さらに深く洞察を得たい方は、この概要では扱いきれないデータセットや分析を含む完全版レポートにアクセスできます。
翻訳元: https://cyberwarriorsmiddleeast.com/2025-threat-analysis-the-rise-of-decentralized-ransomware/
