At-Bayからの2026 InsurSecレポートは、100,000年を超えるポリシー年数の請求データをカバーし、全体的な請求頻度の年対年7%の上昇と、平均重大度の過去最高$221,000を記録しています。ランサムウェアの重大度は$508,000に達し、前年比16%上昇し、圧倒的に最も高額なインシデントタイプとなっています。
リモートアクセスの脆弱性がランサムウェアのエントリーを支配
リモートアクセスサービスは2025年のランサムウェア請求の87%のエントリーポイントとなり、前年の80%から増加しました。エントリーベクトルが特定されたランサムウェア侵入のうち、VPN侵害だけで73%を占め、2023年の38%から2024年の66%へと増加しました。3件に1件のランサムウェア請求はSonicWallデバイスを含んでいました。
メールは2025年にAt-Bayに対してランサムウェア請求を1件も生成しませんでした。メールセキュリティフィルタリングの改善により、攻撃者はリモートアクセスインフラストラクチャに向かい、露出したアプライアンスは完全なネットワークアクセスへのより高速なパスを提供します。
Akiraランサムウェアの頻度は2025年第3四半期および第4四半期で364%増加しました。攻撃は異常な速度で展開され、多くの展開は初期アクセスから数時間または数分以内に発生しました。グループの平均身代金要求額は$120万に達し、非Akiraの要求額より50%高く、平均支払額は$452,000でした。
暗号化を回避したAkira被害者のうち、すべてが24/7マネージドディテクション・レスポンス監視を導入していました。Akira攻撃の3分の2は夜間または週末に発生し、24時間体制のカバレッジを持たない組織は攻撃チェーンを破壊する機会が限定されていました。
Adam Tyra、At-BayのCustomer向けCISO、はHelp Net Securityに対し、脆弱なVPNアプライアンスを実行している組織は、クラウドまたはSaaSベースのリモートアクセスに置き換えるべきだと述べました。マネージドディテクション・レスポンスの予算をまだ組むことができない企業については、彼はエンドポイント検出・対応ツールを防御の次の層として指摘しました。
「当社のデータは、MDRを通じた専門的なセキュリティ監視に代わるものがないことを示しています。しかし、まだそれに対応できない企業は、有効なEDRツールを展開し、特定された悪意のある活動をブロックするように設定し、それが生成するアラートを注視することで、ほぼ同じレベルの保護を得ることができます」とTyraは述べています。「ほとんどのEDRツールは悪意のある活動を検出した場合、それを停止することができますが、多くの企業はこの機能を自動的に動作させることに不安です。それは変わる必要があります。専門的なサポートを購入する余裕がないかもしれませんが、すでに購入したツールの使用を最大化する余裕は確実にあります。」
小規模企業が損失のシェアを増加させている
売上が2,500万ドル未満の企業はポートフォリオで最も急激な変化を見ました。このセグメントのランサムウェア頻度は年対年で21%上昇し、平均ランサムウェア重大度は40%上昇して$422,000に達しました。Akiraおよび同様のグループによるインフラドリブンターゲティングモデルは、どこに存在しようと脆弱なアプライアンスを攻撃し、以前は中堅企業とより大きな企業に集中していたキャンペーンに小規模組織を引き込みました。
製造業はポートフォリオ平均の2.2倍のランサムウェア頻度を経験しました。技術企業は平均ランサムウェア重大度で最高の$875,000を記録し、次に金融保険が$731,000、医療が$675,000でした。
損失が増加する中、金融詐欺の量は安定している
金融詐欺は最も一般的なインシデントタイプのままであり、3年連続で請求の約30%を占めています。メールはこれらのインシデントの82%で初期エントリーベクトルとして機能しました。盗まれた資金の平均は$285,000に達し、2024年比16%増加し、記録された最大の単一損失は$965万でした。
攻撃者は信頼されたクラウドプラットフォームを通じて悪意のあるリンクをルーティングするようになり、2025年9月から2026年3月の間にAt-Bayのメール監視チームによって分析された悪用インフラストラクチャアラートの69%にCloudflareが出現しました。従来のメールフィルタは合法的なサービスに由来するため、これらのリンクを許可することがよくあります。
Tyraは、組織は悪用インフラストラクチャをホストするための有意な責任を負うことをコンテンツ配信ネットワークに期待すべきではないと述べました。「CloudflareのようなCDNがここで有意な責任を負う可能性は低いですが、人々は試しました。この問題が将来的に法的または規制上の注視を受けるかどうかは言えませんが、すぐに影響を与える可能性は低いです」と彼は述べました。
「重要なのは、企業は、このアクティビティを停止またはスロットルする上流のサポートがないと仮定する必要があるということです。有意な保護は、従業員に詐欺を発見して報告することを教え、従業員が最初に詐欺の兆候に晒される前にそれらを特定できるAIベースの最新メールセキュリティソリューションを展開することで、企業自身の環境で発生する必要があります。」
報告の速度は詐欺事件の回復結果を形成しました。3日以内にAt-Bayに警告した企業は70%の時間で資金の一部が返金されました。回復率は4〜14日で53%に低下し、その後30%未満に低下しました。保険会社のクレーム部門は2025年中に盗まれた資金$5,600万を回復しました。
第三者責任が急増
第三者責任請求は70%上昇し、追跡されたインシデントタイプの中で最大の増加でした。カリフォルニア州プライバシー侵害法に関連する訴訟は第三者責任請求の34%を占め、2023年の7%から増加しました。CIPA訴訟はMeta Pixelを超えて拡大し、LinkedIn、TikTok、および他のベンダーからの追跡ツールをカバーするようになり、2025年の訴訟の69%は非Meta Pixelテクノロジーを含んでいます。
集団訴訟は2023年と2024年のランサムウェアインシデントの6%と4%のデータ侵害に続き、根本的なインシデントの数ヶ月後に到着し、すでに攻撃の即座の損害を吸収した組織に防御コスト、開示費用、および和解支払を追加しました。
ビジネス中断カバレッジは3つに1つのランサムウェア請求でトリガーされました。ビジネス中断を含む請求は平均重大度$510,000を記録し、それなしのランサムウェア請求の$168,000と比較されました。最大の単一のビジネス中断支払は$500万に達し、その被保険者の保険限度額でした。
翻訳元: https://www.helpnetsecurity.com/2026/04/23/cyber-insurance-claims-report/
