- ランサムウェアグループが2025年に記録的高水準に達した、新しいレポートが主張
- Searchlightは被害者数も過去最高を記録したと述べている
- 被害者の増加率は2024年以降2倍になった
ランサムウェアの脅威が悪化していると思っていたのなら、それは正しい。Searchlight Ransomware H2 2025レポートが問題の規模を明らかにしている。
アクティブなランサムウェアグループの数は過去に類を見ないレベルに達し、被害者の増加率は2024年以降2倍になった。
新しい、より複雑なランサムウェアグループが大手企業から分裂し、被害者をめぐる競争の激しい市場を形成している。
2025年のランサムウェアが記録を更新
2025年の被害者数の合計は7,458件に達し、過去のどの年よりも多い。しかし、これはランサムウェア攻撃を受けたことを開示した企業や組織の数を示しているに過ぎない。米国が攻撃の大部分を受け、2025年に1,536件の被害者が攻撃を開示し、その後カナダが182件、ドイツが167件、英国が131件となった。
2025年に攻撃中にデータが盗まれ、ダークウェブで流出または販売された顧客またはユーザーなどの実際の被害者数は、おそらく数百万件である。
2025年には124の独自のアクティブなランサムウェアグループが活動しており、このうち73が新たにこの業界に参入したグループである。しかし、1つのグループが最も多くの脅威として残っている – Qilinである。このランサムウェア・アズ・ア・サービス(RaaS)グループは購入用にマルウェアを提供し、アフィリエイトハッカーが組織を攻撃でき、身代金の一部がQilin運営者に返済される。
高度なランサムウェアキットを手頃な価格で提供することで、利益の高いランサムウェアの世界への参入障壁は大幅に低下している。同じくRaaSグループとして活動するAkiraグループは、384の数値で2番目に大きなプールを主張している。
2025年にはスーパーグループも出現した – ランサムウェアグループ間の協力的な運用で、より大きなターゲットを攻撃するために専門的なスキルをまとめている。Scattered Spider、LAPSUS$、ShinyHuntersによる共同操作がスーパーグループの最良の例であり、この3人組は協力の結果としてRaaS操作を開始している。
2025年のランサムウェア攻撃の増加の主な要因の1つはAIの可用性であった。多くのグループはAIを利用して、ソーシャルエンジニアリングキャンペーンとフィッシングキットを作成し、それらは非常に説得力があり、わずか1回のクリックで組織を崩壊させる可能性がある。
「2025年はランサムウェアの記録年で、世界的な法執行機関からの圧力が増す中でも劇的に有効な専門的なエコシステムによって駆動された。年の下半期に被害者数の非常に小さな減少を見たが、これは勝利と解釈されるべきではない」と、Searchlight CyberのHead of Threat Intelligence、Luke Donovanは述べた。
