新たなSophosの調査によると、教育分野では過去1年間でランサムウェアの要求額および支払い額が、レジリエンスや復旧能力の向上を背景に急減しています。
初等教育機関に対する攻撃者の平均身代金要求額は、2024年と比較して74%減少し、3.85百万ドルから1.02百万ドルになりました。
高等教育ではさらに大きな減少が見られ、3.55百万ドルから697,000ドルへと80%減少しました。
これは、Sophosによると、全業種平均の身代金要求額の減少率34%と比べても顕著です。
研究者らは、教育分野での減少は主に高額な要求の大幅な減少によるものだと指摘しています。初等教育機関では500万ドル以上の要求が86%減少し、高等教育機関では100万ドル以上の要求が34%減少しました。
「これは、攻撃者が大きな金額を狙うのではなく、より小さく迅速な支払いを求める方向にシフトしている可能性を示唆しています」と研究者らは述べています。
身代金要求額の減少に伴い、初等・高等教育機関の平均支払額も過去1年間で大幅に減少しました。
初等教育の中央値の支払い額は2024年の6.60百万ドルから2025年には800,000ドルへと88%急減し、高等教育機関の支払いも2024年の4.41百万ドルからわずか463,000ドルに減少しました。
これにより、教育分野は2024年には平均身代金支払い額が最も高い分野の一つでしたが、2025年には最も低い分野の一つとなりました。
これは、教育機関が過大な要求に対してより効果的に対抗できるようになっていることを示しています、と研究者らは指摘しています。
教育分野は近年、ランサムウェアの標的となることが多く、学校の閉鎖による影響や保護者・生徒に関する機微なデータが狙われやすいことから、攻撃者にとって魅力的なターゲットとなっています。
身代金の支払いを認めた教育機関のうち、41%は当初要求された額よりも少ない金額を支払っており、多くの場合、攻撃者との交渉によって減額に成功しています。
新たなSophosのレポートは、米国や英国などで夏休み明けに生徒が学校に戻るタイミングとなる9月10日に発表されました。
教育分野で復旧時間とコストが急減
教育分野でのランサムウェア攻撃後の要求額・支払額の減少は、同分野のレジリエンス向上と一致しています。
高等教育におけるランサムウェア攻撃後の平均復旧コストは2025年に77%減少し、4.02百万ドルから900,000ドルとなりました。
初等教育ではより緩やかな減少で、3.76百万ドルから2.28百万ドルとなりました。
また、教育機関はランサムウェア攻撃からの復旧も早くなっていることが判明しました。初等教育の半数、高等教育の59%が1週間以内に完全復旧しており、2024年の両分野の30%と比べて大幅な改善です。
さらに、データが暗号化された教育機関の97%がデータを復旧できました。
教育分野で攻撃検知・阻止能力が向上
初等教育では、ランサムウェア攻撃のうちデータ暗号化に至った割合はわずか29%で、これは過去4年間で最低、かつ分析対象となった全業種の中で最も低い水準でした(Sophos調べ)。
また、初等教育で暗号化前に攻撃を阻止できた割合も2025年には14%から67%へと急増しました。
「これは、初等教育機関がこれまで以上にランサムウェア攻撃の検知・阻止に効果を発揮していることを示しています」と研究者らは述べています。
高等教育では、暗号化に至った攻撃の割合はより緩やかな減少で、2024年の77%から過去4年間で最低の58%にまで下がりました。
高等教育で暗号化前に攻撃を阻止できた割合も21%から38%に上昇しました。
初等教育におけるランサムウェア攻撃の最も一般的な技術的原因はフィッシングで、全体の22%を占めました。
高等教育では、脆弱性の悪用が最も多い原因で、全体の35%の攻撃で利用されていました。
Sophosのレポートは、過去12か月間にランサムウェア被害を受けた教育機関のITおよびサイバーセキュリティ責任者441名を対象に調査を実施しました。
翻訳元: https://www.infosecurity-magazine.com/news/ransomware-payments-plummet/