Sophosは7月10日、6回目となる「ランサムウェアの現状レポート」を公開した。レポートでは、17か国のITとサイバーセキュリティのリーダーに調査を行った結果を伝えている。その概要は以下のとおり。
今年の調査では、データを取り戻すために身代金を支払った企業が50%近くに達し、要求された身代金を支払った割合としては、過去6年間で2番目に高かった。
身代金を支払った企業の割合が高くなっているが、半数以上(53%)が最初の要求額より少ない金額を支払っている。身代金の支払額が最初の要求額よりも少なかったケースの71%では交渉が行われていた。これらの交渉は自社または第三者機関によって行われた。
実際、身代金要求額の中央値は2024年から2025年の間に3分の1に減少した一方で、身代金支払額の中央値は50%減少しており、企業がランサムウェアの影響を最小限に抑えることに成功しつつあることを示している。
3年連続で脆弱性の悪用が、攻撃の技術的な根本原因の第一位。一方で、ランサムウェア被害を受けた組織の40%が、攻撃者によって自社が認識していないセキュリティギャップを突かれたと回答しており、組織が攻撃対象領域の把握と防御に依然として苦戦していた。
全体として、63%の組織がリソースの問題が攻撃を受けた要因であると回答。3000人以上の組織では専門知識の欠如が原因としており、251〜500人の組織では人材や能力の不足が最も多く運用面での原因として挙げられていた。
■「ランサムウェアの現状レポート2025年版」のその他の主な調査結果
●進行中の攻撃を阻止する企業が増加:データが暗号化される前にランサムウェア攻撃を阻止できた企業は44%に達した。これは過去6年間で最高の数値。また、データが暗号化された企業の割合も過去6年間で最低となり、半数にとどまっている。
●バックアップの利用は減少:データを復旧するためにバックアップを利用した企業は54%にとどまり、この6年間で最低。
●ランサムウェアの支払いと復旧コストは減少傾向にあることは明るい兆し:平均復旧コストは2024年の273万ドルから、2025年には153万ドルに減少。身代金の支払額は高額ではあるが、2024年の200万ドルから2025年には100万ドルへと半減した。
●業界によって身代金の支払額が異なる:身代金支払額の中央値が最も高かったのは州政府および地方自治体で、250万ドルに達した。一方、最も低かったのはヘルスケア業界で、15万ドルにとどまっている。
●企業による復旧期間は短縮傾向:半数以上(53%)の組織がランサムウェア攻撃から1週間で完全に復旧している。この割合は昨年の35%から増加。復旧までに1か月以上かかった組織の割合はわずか18%で、2024年の34%から減少した。
関連リンク