Hornetsecurity株式会社は10月2日、IT専門家(CISO、セキュリティ責任者など)386名を対象とした年次調査「Ransomware Impact Report(ランサムウェア攻撃レポート)」を発表した。
同レポートによると、2025年にランサムウェア攻撃の被害を受けたと回答した企業は全体の24%で、2024年の18.6%から大幅増加となり、サイバー犯罪者が手口を多様化し、新技術を活用し続けていることを示していると考察している。攻撃全体の約半数(46%)は依然として、従来型の「フィッシング」による侵入だが、「侵害されたエンドポイント」(26%)や「詐取された認証情報」(25%)の悪用も増加し、主要な侵入経路となりつつあるという。ランラムウェア保険に加入している企業は全体の46%にとどまり、昨年の54.6%から大きく減少する結果となった。
2024年に52.3%だったフィッシング攻撃が、2025年には46%へ減少したが、AIによって生成されたフィッシング攻撃が新たな脅威として台頭していると、回答したCISO(最高情報セキュリティ責任者)の77%が認識していた。ランサムウェア被害に遭った企業のうち、身代金を支払った割合は2024年の16.3%から13%に減少しており、この結果について同レポートでは、被害を想定した事前準備が企業にとって標準化しつつあることを示しているとしている。実際に、82%の企業が災害復旧計画を策定し、62%が改ざん不可能なバックアップを導入している。
調査対象の74%の企業がランサムウェア攻撃に備えて従業員教育を実施していると回答したが、セキュリティ責任者の42%は自社の研修が不十分または効果がないと認めており、セキュリティ研修は依然として不十分であることが判明した。
中小企業(SMB)では多くの場合、チェックリスト形式の教育で表面的なサイバーセキュリティ意識の基準だけを満たしているが、十分な進捗確認が欠如している「偽のコンプライアンス」(False Compliance)の問題が浮き彫りになっており、その結果、フィッシングやソーシャルエンジニアリングといった高度な攻撃手法に対し、人為的なミスが引き続き発生しやすい要因となっている。
Hornetsecurityの最高経営責任者(CEO)であるDaniel Hofmann氏は「ここ数年、ランサムウェア攻撃の件数は減少傾向にありました。しかし2025年は、攻撃がより高速化・巧妙化し、AIによって自動化されるなど、新たな局面を迎えています。企業にとっては、こうした脅威に対抗するためにセキュリティを一層強化すべき重要な転換点となりました。」とコメントしている。
