BlackFogによると、2025年第2四半期(Q2)のランサムウェア攻撃は前年同期比で63%増加し、公開された被害件数は合計276件に上りました。
なお、実際には公開されていないランサムウェア攻撃も多く存在します。リサーチャーは次のように指摘しています。「調査の結果、依然として多くの隠れた活動が行われていることが明らかになりました。全ランサムウェア攻撃の80.9%が報告されておらず、Q2だけで非公開の被害は1,446件に上り、2024年Q2と比べて19%増加しています。」
公開された被害の中で最も大きな打撃を受けたのは医療分野で、Q2のみで52件の攻撃が確認されました。また、小売業界への攻撃も2025年第1四半期(1Q)と比べて急増しました。
BlackFogは次のように述べています。「小売業界、特に英国の小売業者は、Q2として過去最多となる攻撃件数を記録しました。この業界で公開された被害件数は、2025年Q1と比べて58%増加しています。また、建設、ホスピタリティ、エンターテインメント業界も、Q2として過去最多の件数が報告されています。また、全体として、機密情報の窃取を伴うデータ流出は依然として高い水準にあり、公開された攻撃の95%で機密情報が盗まれていました。」
2025年第2四半期には、数十のランサムウェアグループが活動していることが確認され、その中でもQilin gangが最も多くの攻撃を行いました。
BlackFogは次のように報告しています。「活動が確認された53のランサムウェアグループの中で、Qilinは公開された攻撃の10%(28件)占め、最も活発なグループでした。米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Qilinが英国や米国の知名度の高い組織に対して攻撃を行ったことを受け、重大な脅威と警告を発しています。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。また、万が一の事態に備えるための実践的なガイドとして、ランサムウェア救出マニュアルも提供しています。
詳細については、Black Fogの記事を参照してください。
原典:KnowBe4 Team著 2025年7月25日発信 https://blog.knowbe4.com/warning-ransomware-attacks-surged-by-63-last-quarter