ブロックチェーン分析企業チェイナリシスによると、2025年のランサムウェア攻撃件数は前年比で50%増加した。ハッカーが大規模攻撃から中小規模の標的へと焦点を移したことが背景にある。
チェイナリシスの年次報告書によれば、2025年の情報漏洩関連インシデントは約8000件に達し、2024年から50%増加した。一方で、オンチェーンで確認された身代金支払総額は8億2000万ドルとなり、2024年比で8%減少した。
チェイナリシスは、規制当局による監視強化や、マネーロンダリング網のインフラを標的とした法執行措置、さらに大企業や組織が身代金支払いを拒否する傾向が広がったことが、2025年の支払総額減少につながったと指摘する。その結果、攻撃者はより小規模な標的へと狙いを移した。
eCrime.ch創設者のコルシン・カミシェル氏は報告書の中で、「標的の構造的変化が起きている。見出しを飾るような大規模侵入は減り、中小企業を狙った攻撃が増えている。前提は単純で、小規模な被害者の方が迅速に支払うという考えだ」と述べた。
その一方で、「チェイナリシスのデータは、公表件数が過去最高に達する中でも支払いは減少傾向にあることを示している。この乖離は重要であり、攻撃者がより多くの労力を費やしながらも、得られる成果は縮小していることを意味する」と付け加えた。
攻撃件数増加の背景には、ダークウェブ上での「被害者アクセス価格」の平均下落もある。2023年初めには1427ドルだった価格は、2026年初めには439ドルまで低下した。
市場には安価なソフトウェアやランサムウェア亜種があふれており、さらにAI統合による攻撃の効率化が進んだことで、ハッカーの活動量が増加しているとチェイナリシスは分析する。
「アクセス供給は産業化され、AI支援ツールの普及やインフォスティーラーログの拡大により参入障壁が低下している。その結果、安価だが運用面で制約のある在庫が市場に過剰供給され、価格を押し下げている」と指摘した。
