Zscalerの調査によると、ランサムウェアによる攻撃件数が劇的に増加しているだけでなく、流出するデータ量もますます増大しています。
JLStock
Zscalerの年次ThreatLabzランサムウェアレポート(PDF)は、2025年もあまり良いニュースをもたらしていません。それによると:
- ランサムウェア攻撃の件数は前年比で146%増加し、
- 同時に流出したデータ量も92%増加しています。
この後者の傾向について、調査担当者は、ランサムウェアの攻撃者がデータの暗号化から恐喝へと焦点を移している流れがあるとしています。データを盗み、それを公開すると脅すことで、犯罪者は被害者に対してより大きな圧力をかけることができるとZscalerは述べています。さらに、レポートのもう一つの重要な知見を、同社サイバーセキュリティ担当EVPのDeepen Desai氏が次のようにまとめています。「生成AIはランサムウェア攻撃者のプレイブックの一部となりつつあり、より標的を絞った効率的な攻撃を可能にしています。」
脅威が進化する中で、企業のセキュリティ対策もそれに合わせて強化する必要があると、専門家は警鐘を鳴らしています。
ランサムウェア・ランキング:国別、業界別、攻撃者別
国際的に見ると、ドイツは全攻撃の3.6%で「わずか」4位ですが、国内のランサムウェア攻撃は(前年と比べて)約75%増加しています。また、EU内ではドイツが最多となっています。
世界的には、アメリカが依然としてランサムウェア攻撃の最も人気のある標的です。Zscalerが記録した全攻撃の半数がアメリカで発生しており、専門家によるとその件数は倍増しています。
ランサムウェア攻撃が多い国トップ5:
- アメリカ(50%)
- カナダ(5.2%)
- イギリス(4.6%)
- ドイツ(3.6%)
- スペイン(1.8%)
Zscalerレポートによると、最も攻撃を受けやすい業界は、特に脆弱な分野が狙われています。主に、攻撃によって業務停止が発生しやすく、機密性の高いデータを扱い、評判リスクや規制上の罰則が懸念される分野です。
これは業界別ランキングにも表れています。トップ3は:
- 製造業
- テクノロジー業界
- 医療業界
これらの攻撃の背後にいるランサムウェアグループは、セキュリティ担当者やチームにとっては「おなじみの顔」です。調査期間中、ランサムウェア・エコシステムは主に3つのグループが支配していました:
- Ransomhub
- Akira
- Clop
このレポートのために、ZscalerのThreatLabzチームは2024年4月から2025年4月まで、独自のセキュリティクラウドを含むさまざまなソースからデータを収集しました。
ITセキュリティに関する他の興味深い記事も読みたいですか?無料ニュースレターでは、セキュリティ担当者や専門家が知っておくべき情報をすべて、あなたの受信箱に直接お届けします。
ニュースレターを購読する
編集部から直接あなたの受信箱へ
まずは下にメールアドレスを入力してください。
翻訳元: https://www.csoonline.com/article/4059284/ransomware-lage-verscharft-sich-drastisch.html