バラクーダネットワークスジャパン株式会社は 10 月 15 日、調査会社 Vanson Bourne と共同で実施し Barracuda Networks, Inc が 8 月 5 日に公開した「The Ransomware Insights Report 2025」の日本語版である「2025年ランサムウェア インサイト レポート」を公開した。2025 年 4 月から 5 月に、世界各国の 2,000 人(日本の調査対象者 200 名が含まれる)の IT・セキュリティ意思決定者を対象に実施された。
過去 12 ヶ月間に 57 %の組織がランサムウェア攻撃の被害を受け、被害組織の 31 %が 2 回以上攻撃されていた。業種別では医療機関が 67 %、地方自治体が 65 %、小売業が 61 %と高いランサムウェア被害率を記録した。
被害組織は非被害組織と比較してセキュリティ対策の実装率が低く、メールセキュリティは 47 %(非被害組織 59 %)、ネットワーク監視は 48 %(同 59 %)、セキュリティ意識トレーニングは 45 %(同 51 %)、エンドポイントセキュリティは 37 %(同 44 %)だった。これらの対策は、フィッシングや認証情報窃取といったランサムウェア攻撃の初期段階で用いられる手法に対する防御に有効なものである。
被害組織の 32 %が身代金を支払ってデータの復旧を試みたが、支払った組織の 41 %が全データまたは一部のデータを回復できなかった。一方、65 %はバックアップからデータを復元することに成功しており、適切なバックアップ戦略の重要性が浮き彫りになった。
攻撃手法は多次元化している。時間軸では侵入から横方向移動・窃取・暗号化へと段階的に展開し、目的面では金銭要求に加えデータ公開脅迫やバックアップ破壊による復旧妨害を行い、手法面では技術的攻撃と心理的圧力を組み合わせる。具体的には、追加マルウェアのインストール 29 %、データ窃取 27 %、データの漏洩・公開 27 %、複数エンドポイントへの感染 26 %、ネットワーク内での横方向移動 25 %、データ暗号化 24 %、バックアップの削除 19 %という結果だった。ランサムウェアの代名詞とも言える「データ暗号化」はわずか 24 %にとどまり、それ以上の割合で追加マルウェアのインストールやデータ窃取が行われている。
攻撃者は暗号化だけでなく、データの窃取と公開による二重恐喝や、バックアップの削除による復旧妨害など、被害者に複数の圧力をかける戦術を採用している。
