2025年ランサム被害数、IT業界は何位? 攻撃グループ情勢の変動も
2つの情報共有および分析センターが、2025年のランサム攻撃に関する新たな報告書を提出した。ソーシャルエンジニアリングやゼロデイ脆弱性の悪用が、より迅速に、より容易になっているという。
IT-ISAC(Information Technology Information Sharing and Analysis Center)の報告書によると(注1)、IT業界に対するランサムウェア攻撃は2025年の四半期全てで、2024年よりも増加していたという。
ハッカーに狙われている上位6つの業界とは
IT-ISACが追跡したランサムウェア攻撃の約半数が米国で発生しており、他の国々の件数を大きく上回っている。
食品および農業業界では、2025年に発生したランサムウェア攻撃の件数が、2024年から大幅に増加したことが分かった。これは、Food Ag-ISACが公表した新しい報告書によるものだ(注2)。このISACはIT-ISACと運営体制を共有している(注3)。
ハッカーの標的リストでは、製造業と商業施設に続いてIT業界が3番目に多い標的となっていた。IT-ISACによると、2025年にIT業界で発生したランサムウェアインシデントは約750件に達し、2024年の約300件の2倍以上だという。同団体は、増加の要因として、サプライチェーンの脆弱(ぜいじゃく)性を悪用するランサムウェアグループがIT業界を標的とする戦略へと方向転換したことを挙げている。
IT-ISACは報告書の中で「組織の防御能力が向上している可能性はあるものの、攻撃者はそれに対抗する形で過去にないスピードで攻撃しており、重要なプラットフォームのゼロデイ脆弱性を公開からわずか数時間以内に武器化している」と述べた。システムがすでに備えている正規のツールや機能を使った「Living-off-the-land」の手法や、高度化したソーシャルエンジニアリングの戦術も(注4)(注5)、ハッカーが防御を回避するのに役立っているようだ。
IT-ISACが自らのデータと公開情報の分析に基づいて2025年に確認した6351件のランサムウェア攻撃のうち、IT業界は約12%を占めていた。また、製造業や商業施設、IT業界に続き、医療や金融サービス、法律関連組織が主要な標的となっており、これらの業界が上位6つを構成していた。
攻撃者に焦点を当てると、これまで最も活発だったランサムウェアグループ「RansomHub」と「Akira」に代わり、「Qilin」と「Cl0p」が最も活動的な2つのグループとなった。IT-ISACによると、Ransomware as a Service(RaaS)型の組織であるQilinは、Rustで開発された暗号化ツールの使用を開始しており、これにより複数のオペレーティングシステムを効率的に狙えるようになったという(注6)。一方、Cl0pは、ゼロデイ脆弱性の大量悪用に注力しているため、依然として最上位の脅威であり続けている。
2025年に265件のランサムウェア攻撃を受けた食品および農業業界では、QilinとAkiraが最も多くの侵入に関与しており、それぞれ37件と36件の攻撃を仕掛けた。これら2つのグループに加え、さらに3つのグループを合わせた計5つのグループで、2025年に同業界で発生した攻撃の約半数を占めていた。Food Ag-ISACは、これらのグループについて、特定の業界を狙っているというよりも、機会に応じて攻撃する被害者を探している可能性が高いと指摘している。
しかし、Cl0pは例外のようだ。Cl0pが2025年に実行した攻撃のうち、9%以上が食品および農業業界の組織を標的としており、これは全ての攻撃者の平均である4%を大きく上回っている。
出典:Ransomware attacks increase against IT and food sectors(Cybersecurity Dive)
注1:EXPLORING THE DEPTHS(IT ISAC)
注2:FARM-TO-TABLE RANSOMWARE REALITIES(Food Ag-ISAC)
注3:How the newest ISAC aims to help food and agriculture firms thwart cyberattacks(Cybersecurity Dive)
注4:OT Attacks Get Scary With 'Living-off-the-Plant' Techniques(DARK READING)
注5:AI fuels social engineering but isn’t yet revolutionizing hacking(Cybersecurity Dive)
注6:Qilin Targets Windows Hosts With Linux-Based Ransomware(DARK READING)
© Industry Dive. All rights reserved.