支払いは減少、件数は増加：ランサムウェア被害の今

Chainalysisの新たなレポートによると、2025年のランサムウェア攻撃件数は50%増加した一方で、実際に身代金を支払った被害者の数は過去最低となりました。

しかし、身代金を支払った被害者について見ると、1件あたりの支払い額は大幅に増加し、前年から368%増の約6万ドルに達しました。また、Chainalysisが2025年に確認した身代金の支払い総額は、8億2,000万ドルでした。

リサーチャーは次のように述べています。「2025年の総支払額は8億2,000万ドルで、2024年の推計値（8億9,200万ドル）から8%ほど減少しました。ただし、今後さらに多くの事案が発覚し、支払いが紐付けられていくことで、最終的な総額は9億ドルを上回る可能性があります。実際、2024年の数値も、当初の推計値から最終的に上方修正されました。」

またリサーチャーは、身代金の支払い件数だけでは、ランサムウェアがもたらす被害の全体像は捉えきれないとも指摘しています。

「2025年のランサムウェア被害を金額だけで測ることはできません。支払い総額こそ微減したものの、攻撃の規模は拡大し続けています。大手自動車メーカーから医療機関まで、あらゆる組織が恐喝の脅威にさらされました。業務の停止や信頼の低下など、全体に及ぶコストは、支払われた身代金の額を上回ります。」

Chainalysisは、ランサムウェア集団がより効率的に金銭を引き出せるよう、手口を変化させていると説明しています。

「現在の状況を考えると、ランサムウェアの脅威は後退するどころか、むしろ進化していると捉えるべきでしょう。攻撃者は、身代金の支払い以外からも価値を搾取する方法を見出し、被害を拡大させています。こうした脅威に対抗するには、強固な防御体制と、戦略的なレジリエンス（回復力）の両立が不可欠です。」

AIを活用したKnowBe4のセキュリティ意識向上トレーニングは、クイッシングのような進化するフィッシング攻撃から組織を守るための不可欠な防御層となります。従業員一人ひとりが日々の業務において、より的確なセキュリティ判断を下せるよう支援します。現在、世界で7万社を超える組織がKnowBe4のプラットフォームを信頼し、セキュリティ文化の醸成とヒューマンリスクの低減を実現しています。

詳細については、Chainanalysisの記事をご参照ください。