ダイブ・ブリーフ
AIを活用したフィッシング、「二重脅迫」戦術、保険証券の窃盗が、より破壊的で高額なランサムウェア攻撃を助長していると、サイバーセキュリティ企業は述べています。
初出掲載
ダイブ・ブリーフ:
- サイバーリスク管理会社Resilienceが火曜日に発表したレポートによると、サイバー保険の請求件数が減少しているにもかかわらず、ランサムウェア攻撃による財務的損失は増加している。
- 今年上半期、ランサムウェア攻撃による損失額は増加し、全体の損失の76%を占めるようになった。これは17%の増加であり、Resilienceの内部保険請求分析に基づく調査結果である。
- 「金銭的インセンティブがサイバー犯罪者をより巧妙かつ創造的にしており、企業はこれまで以上に大きな損失に直面しています」とResilienceのCEO、Vishaal Hariprasad氏はプレスリリースで述べています。「サイバー犯罪は波のようにやってきます。攻撃者は防御側が追いつくまで戦術を利用し、その後新たな弱点に切り替えます。」
ダイブ・インサイト:
Resilienceの調査によれば、ランサムウェア対策の継続的な取り組みは限定的な成果しか上げていません。これは他の最近のレポートとも一致しています。
サイバーセキュリティ企業Sophosの8月のレポートによると、小売業界に対する平均身代金要求額は今年200万ドルに達し、2024年と比較して2倍になりました。しかし、良い兆候として、ランサムウェア攻撃からの復旧にかかる平均コスト(身代金支払いを除く)は、過去1年で40%減少し165万ドルとなり、過去3年間で最も低い水準となったとSophosは報告しています。
「これらの傾向は、脅威アクターがより高額な要求をしている一方で、小売業界は復旧プロセスの改善や身代金交渉でより強い立場を取ることで、より強靭になっていることを示唆しています」とSophosの調査に関するブログ記事は述べています。
Resilienceのレポートでも明るい材料が強調されています。2025年上半期、Resilienceのポートフォリオ全体で発生した請求件数は半分以上(53%)減少しました。また、Resilienceのポートフォリオでは2024年に支払い率がわずか22%と、著しく低い水準となっていますと同社は述べています。
それでもなお、ランサムウェア攻撃は依然として高額かつ破壊的であるとResilienceは述べています。Resilienceの顧客における2025年のランサムウェア攻撃による平均保険損失額は118万ドルを超えており、2024年の平均損失額70万5,000ドルを大きく上回っています。
サイバー犯罪者は、人工知能を活用したソーシャルエンジニアリングや「二重脅迫」—データの復号化と公開防止の両方に対して身代金を要求する—など、ますます高度な脅迫戦術を用いているとレポートは述べています。また、進化するランサムウェアの手口には、より高額な身代金要求の基準を得るためにサイバー保険証券を盗むことも含まれています。
「これらの新たな戦略により、攻撃件数が減少しても莫大な財務的損害をもたらす脅威環境が生まれています」とResilienceはリリースで述べています。