主要な洞察
- 2025年には、ランサムウェア攻撃者にオンチェーンで8億2000万ドルが支払われ、前年比8%減少しました。
- ランサムウェア攻撃は2025年に50%増加し、過去最高レベルに達しました。
- 攻撃者は大規模な攻撃が継続する中、中規模および小規模の組織をますます標的にしています。
Chainalysisの新規レポートによると、2025年のランサムウェア攻撃におけるオンチェーン支払い額は8億2000万ドルでした。これは、2024年の推定8億9200万ドルと比較して8%の減少を示しています。
数量の減少は、2023年に12億3千万ドルという過去最高値に達した後、2年連続で下落していることを意味します。
2025年、ランサムウェアの被害者が過去最高に達した
興味深いことに、昨年はランサムウェア攻撃の総数が大幅に増加しました。Chainalysisのレポートによると、2025年にはランサムウェアの被害者数が前年比で50%増加しました。これは、ランサムウェア被害者数が過去最高となった年であることを意味します。
当然のことながら、これは2025年に支払われた身代金が被害者全体に占める割合で過去最低の28%に達することを意味した。しかし、報告書は、さらに多くの事例が追加された場合、身代金の総額は9億ドルまで増加する可能性があると指摘した。
それでも、2024年と2025年のランサムウェア支払い額の差は最小限であり、攻撃が増加しているにもかかわらず停滞が見られます。専門家は、この現象を業界内の複雑な要因に起因すると説明しています。
これらには、ランサムウェアネットワークおよび運営者に対する取り締まりの強化、ならびにランサムウェア市場の分散化が含まれます。少数の主要な攻撃株式ではなく、より小さな独立したグループが登場しており、追跡と帰属がより困難になっています。
興味深いことに、2025年には身代金の中央値も368%増加しました。前年は$12,738だったのが$59,556に上昇し、被害者の数は減った一方で、支払った人々は前年よりはるかに多くの金額を支払ったことを示しています。
ランサムウェア攻撃者が中規模企業をますます標的にしている
一方、レポートでは、ほとんどのランサムウェア攻撃者が大企業ではなく中小企業をターゲットにしていることが観察された。
このアプローチは、小さな被害者が支払いをする可能性が高いという仮定に基づいていると指摘された。その結果、大規模で注目を集める攻撃が減少した。
しかし、米国は依然として最も標的とされる地域であり、カナダ、ドイツ、英国でも高ボリュームの攻撃が見られた。これらの管轄区域で主に標的とされた業界は製造業および金融・専門サービスであったが、攻撃者は物流、サプライチェーン、その他のインフラにも標的を定めた。
しかし、これは標準的なランサムウェア攻撃の慣行を反映していません。彼らは一般的に機会主義的であり、セクターよりも脆弱性に重点を置いています。
レポートは述べた:
ランサムウェアの実行者は依然として非常に機会主義的です。彼らは特定の年間時期に特定の業界を一貫して好むわけではありません。代わりに、発生した暴露されたサービスや設定ミスを悪用し、新たに公開された脆弱性を活用します。
中小企業を標的とした攻撃が広まっている中、今年は複数の主要な攻撃が発生しました。最も注目されたのはジャガー・ランドローバーへの攻撃で、約25億ドルの経済的損失をもたらしました。
スキャッタードスパイダー集団による別の攻撃により、英国の小売グループMarks & Spencerの業務が混乱しました。これにより、同社は数百万ドルの損失を被りました。
投稿 オンチェーンでのランサムウェア支払いは2025年に8億2000万ドルまで減少 は最初に The Market Periodical に掲載されました。