Googleの脅威インテリジェンスは2025年のランサムウェア環境レポートを発表し、サイバー犯罪者の運営方法に大きな変化があることを明らかにした。
最新の調査結果によると、従来の暗号化ベースのビジネスモデルの収益性が低下する中、身代金要求型ランサムウェア集団はデータ窃盗と恐喝へのシフトを加速させている。
この変化は、より厳しい脅威アクターの環境の中で、ランサムウェア・アズ・ア・サービス(RaaS)エコシステムの継続的な進化を浮き彫りにしている。
ランサムウェア利益の低下は複数の要因によるもので、主に世界中のサイバーセキュリティ防御の向上が原因である。企業は犯人に支払うことなくサイバー攻撃から復旧する能力を大幅に向上させている。
公開報告によると、2024年にランサムウェア被害者のほぼ半数がバックアップからシステムを復元できた。これは過去数年から大幅な改善である。
その結果、身代金支払い率は2025年末までに過去最低水準に低下し、平均身代金要求額は3分の1低下し、2024年の200万ドルから2025年の134万ドルに下降した。
さらに、ランサムウェアエコシステムは激しい外的圧力に直面している。法執行機関の活動と内部紛争により、LockBit、ALPHV、Basta、RansomHubなど、以前支配的だったランサムウェア集団が混乱または崩壊している。
これらの混乱により、多くのサイバー犯罪者はより慎重になることを余儀なくされ、パートナーを厳密に精査している。
サイバー犯罪者が直面する課題にもかかわらず、ランサムウェアの状況は依然として極めて活発で回復力がある。QilinとAkiraのような確立されたグループが、解体された組織によって残された空白をすぐに埋め、2025年のデータ漏洩サイトに投稿された被害者数が過去最高に達した。
漏洩投稿の総数は2024年の数字をほぼ50パーセント上回った。REDBIKEランサムウェアファミリーが最も頻繁にデプロイされ、分析されたすべてのインシデントのほぼ30パーセントを占めている。
技術的な観点からは、脆弱性の悪用が初期アクセスの主要な手段のままである。
2025年のインシデントの3分の1では、攻撃者がFortinet、SonicWall、Palo Altoなどの製品を含む一般的なファイアウォールと仮想プライベートネットワークの欠陥を悪用して侵入した。
脅威アクターは仮想化インフラストラクチャを標的にすることも増加している。侵害のおよそ43パーセントでは、攻撃者はESXiハイパーバイザーなどの仮想環境を標的にしており、これは前年の29パーセントから大幅な増加である。
効率を改善するため、攻撃者は新しいテクノロジーを採用している。WindowsとLinuxシステムの両方に感染可能なクロスプラットフォームランサムウェアの増加がある。
一部のグループは被害者分析を支援するために人工知能を統合し、インフラストラクチャを保護するために分散型Web3ネットワークを利用さえしている。
翻訳元: https://cyberpress.org/ransomware-shifts-to-data-theft/