セキュリティ研究者は、去年の恐喝サイトに掲載されたランサムウェア被害者数が年間30%増加したことを観察しており、AIが新しい脅威グループの参入障壁を低下させるのに役立っています。
Searchlight Cyberの新しいレポート「Ransomware’s Record Year: Tracking a Volatile Landscape in H2 2025」は、2025年のダークウェブリーク・サイトにおける7458人の被害者を追跡しました。
これらの数字は、年の前半と後半の間でほぼ50:50に分割されました。年間成長率を視点に入れると、被害者数は2023年から2024年の間にわずか13%増加しました。
同時に、ランサムウェアグループの数は124の新たな高値に達し、2025年に73の新しいグループが確認されました。
Searchlight Cyberはこれらを「過去最高」と説明していますが、2023年以降のみ市場を追跡しています。
ランサムウェアの詳細をお読みください:アクティブなランサムウェアグループが2024年に56%急増
これらの被害者数が脅迫犯にとってより大きな利益をもたらすかどうかは、時間が経つにつれて明らかになるでしょう。
2024年のChainalisysデータは、ランサムウェアグループへの支払いが2024年に年間35%減少したことを明らかにしました。これは被害者が恐喝犯の要求に屈するのを拒否するようになってきたためです。報告されたランサムウェア「イベント」の増加にもかかわらずです。
この一般的な傾向が2025年に変わる可能性は低いです。
力の乗数としてのAI
とはいえ、技術的進歩が敵対者を支援しているという兆候があります。
Searchlight Cyberは、AIがすでに専門的でないグループの参入障壁を低下させていると主張しており、ソーシャルエンジニアリング、流出データの分析、さらにはランサムウェア交渉の支援を行っています。
主要亜種の背後にいるコーダーも、セキュリティ防御を回避するためにコードを改善および適応させるためにAIツールを使用しているとレポートは主張しています。
Searchlight Cyberは説明しており、組織が焦点を当てなければならないランサムウェア侵害の主な原因は次のとおりです:
- 現在および元の従業員、請負業者、パートナーを含むインサイダー脅威
- 不十分なパッチ、多要素認証(MFA)の欠落、不十分なログ管理、従業員のセキュリティ意識トレーニングの欠如などのプロセス障害
- フィッシング、ブルートフォース攻撃、またはクレデンシャルスタッフィングを使用した正当なアカウントの侵害
- 初期アクセスのための既知および未知の脆弱性の悪用
- リモートデスクトッププロトコル(RDP)の脆弱性、侵害されたバーチャルプライベートネットワーク(VPN)アカウント、パッチされていないインターネットに面するサーバーに飛び込む初期アクセスブローカー(IAB)
Searchlight Cyberの脅威インテリジェンス責任者であるLuke Donovanは、ランサムウェアエコシステムは法執行機関の混乱にもかかわらず、高度に専門化され効果的なままであると主張しました。
「年の後半に被害者数がわずかに減少したのが見られましたが、これは勝利として解釈されるべきではありません」と彼は付け加えました。「風景は継続的に断片化しています。大きな一枚岩的なシンジケートは、より小さく機敏なセルに分裂しており、アクティブなグループの数が過去最高に達しているため、脅威の風景はこれまで以上に複雑で追跡が困難になっています。」
翻訳元: https://www.infosecurity-magazine.com/news/record-number-ransomware-victims/
