2025年のランサムウェア身代金支払いは暴落したが、攻撃を仕掛けるサイバー犯罪者たちはそのメッセージを受け取らなかったようだ。
これはChainalysisの2026年仮想通貨犯罪レポートの見出しで、総オンチェーンランサムウェア支払いが2年連続で減少している一方で、被害者数とリークサイトの圧力は増加し続けている。
ランサムウェア集団は2025年に約8億2000万ドルを獲得し、これは前年比約8%減少し、支払いを行う被害者の割合は過去最低の28%に低下した。この低下は進歩のように聞こえるかもしれないが、全体的な状況がそれほど悲観的でなければ、身代金要求の中央値は2024年の12,738ドルから2025年の59,556ドルへと跳ね上がり、公開されている攻撃の数もそれに伴って増加した。
「総支払額の相対的な安定性にもかかわらず、ランサムウェア攻撃は2025年に複数のベクトルで急増し、eCrime.chのデータは請求されたランサムウェア被害者の前年比50%の増加を示しており、記録上最も活発な年となった」とChainalsysは述べた。
2025年はこの「最も活発な」年の著名な例が多くあった。ジャガー・ランドローバーは英国の歴史上最も被害額が大きいサイバーインシデントと説明されている事件に見舞われ、マークス・アンド・スペンサーはScattered Spiderに関連した侵害後の長期的な運用混乱に耐え、その時価総額から数億ドルが失われた。
2025年は大規模侵害を数多く経験したが、本当の話は取引量だ。旧勢力—LockBit、BlackCat、およびその仲間たち—が摘発、制裁、逮捕、あるいは単に新しいロゴで再浮上している一方で、より小さな投機的グループが恐喝の試みのより多くの割合の背後にいる。残されているのは、スピンオフと投機家が彼らのチャンスを試すところで賑わった場であり、これらの多くのインシデントは、ブロックチェーンエクスプローラー上でクリーンで追跡可能な暗号支払いとしては表示されない。
セキュリティ企業Emsisoftの2025年ランサムウェアデータがこのイメージを裏付けている。昨年は8,000以上の組織がリークサイト上で公開された—これは以前の年からの急激な増加だ。
先進経済は依然として狙われている。米国が再び先頭となり、カナダ、ドイツ、英国、および西ヨーロッパの他の地域が続く。製造業、金融、および専門的サービスは多くの被害を受け、カナダとドイツではサプライチェーン、ロジスティクスネットワーク、および重要インフラに対して特に強い関心を持っている。米国では、政府および重要インフラを含むすべての主要セクターが、請求された被害者の数の前年比増加を経験した。
Chainalsysのレポートはまた、ランサムウェアが単一の犯罪事業というよりはサプライチェーンのように見える舞台裏をちらりと見せた。
初期アクセスブローカー(IAB)—企業ネットワークへの既成の足がかりを売る仲介者—は2025年にオンチェーン支払いで少なくとも1400万ドルを受け取った。これはランサムウェアの8億2000万ドルの獲得に比べれば小さいが、Chainalsysはビジネスのアクセスの支払いのスパイクがランサムウェア支払いおよび米国の被害者リークポストの増加に約30日先立つことが多くあることを発見した。アクセスが購入され、数週間後、誰かの名前がリークサイトに表示される。
Chainalsysレポートは、ランサムウェアが縮小というより変化しており、支払う被害者は少なくなる一方で、より多くの組織が被害を受け、要求額が高くなり、繁栄しているアクセス販売マーケットプレイスが静かにリークサイト開示の次の波をティーアップしていることが示唆されている。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/02/27/ransomware_chainalysis/
