ソフォス株式会社は7月10日、「ランサムウェアの現状 2025年版」を公開した。
同レポートは、過去1年以内にランサムウェア被害を受けた、従業員数が100~5,000人の17ヶ国の組織のITおよびサイバーセキュリティ部門のリーダー3,400人を対象に実施した調査結果をまとめたもの。
同調査によると、データを取り戻すために身代金を支払った企業が50%近くに達し、要求された身代金を支払った割合としては過去6年間で2番目に高いことが判明した。
身代金を支払った企業の割合が高くなる一方で、半数以上(53%)が最初の要求額より少ない金額を支払っており、身代金の支払額が最初の要求額よりも少なかったケースの71%で、自社または第三者機関による交渉が行われていた。身代金要求額の中央値は2024年から2025年の間に3分の1に減少した一方で、身代金支払額の中央値は50%減少しており、企業がランサムウェアの影響を最小限に抑えることに成功しつつあるとしている。
全体的な身代金支払額の中央値は100万ドルであったが、最初の要求額は組織の規模や売上高によって大きく異なり、売上高が10億ドル以上の企業に要求される身代金の中央値は500万ドルだったが、売上高が2億 5,000万ドル以下の組織に要求される身代金の中央値は35万ドル以下となった。
攻撃の技術的な根本原因として、脆弱性の悪用が3年連続で第1位となる一方で、ランサムウェア被害を受けた組織の40%が、自社が認識していないセキュリティギャップを攻撃者に突かれたと回答しており、組織が攻撃対象領域の把握と防御に依然として苦戦している実態が浮き彫りになった。全体では63%の組織がリソースの問題が攻撃を受けた要因であると回答しており、3,000人以上の組織では専門知識の欠如が、251~500人の組織では人材や能力の不足が最も多く運用面での原因として挙げていた。
ソフォスのディレクター兼グローバルフィールド CTOのChester Wisniewski氏は「多くの組織にとって、2025年にランサムウェア攻撃を受ける可能性は、ビジネスを展開する上で避けられない現実となっています。一方で朗報ですが、セキュリティ意識の高まりにより、多くの企業が被害を最小限に抑えるための対策を強化しています。具体的には、身代金の支払いを抑制するだけでなく、復旧を迅速化し、進行中の攻撃を阻止できるインシデント対応の専門家を採用する企業が増加しています」とコメントしている。
