2025 年のランサムウェア: コスト、傾向、リスクを軽減する方法

昨年、組織の88%がランサムウェアの被害を受けました。58%が事業を停止せざるを得なくなり、わずか数年で45%急増しました。

ランサムウェア攻撃はますます速く、コストがかかり、回復が難しくなっています。しかし、プロアクティブで封じ込めに重点を置いたアプローチを採用する組織は、影響を劇的に軽減できます。

最新のウェビナー「数字 で見るランサムウェア:2025年の洞察、トレンド、戦略」では、ポネモン研究所の創設者であるラリー・ポネモン博士とイルミオのインダストリーソリューションマーケティングディレクターであるトレバーディアリングが、 ランサムウェアの世界的なコスト調査からランサムウェアの主要な傾向を分析しています。

ランサムウェアについて数字が明らかにしていることと、それに対してできることは次のとおりです。

ランサムウェアの現状

サイバー犯罪者はますます賢くなり、 ランサムウェア攻撃は より高価で破壊的になっています。データが示す内容は次のとおりです。

• 攻撃からの復旧には、顧客の損失や企業の評判の低下を除いた平均146,685ドルの費用がかかります。

• 重要なシステムの 25% は、攻撃中に少なくとも 12 時間ダウンします。

• 完全に回復するには、17.5人が5日(132時間)以上かかります。迅速に行動することが重要です。

• ランサムウェアはビジネスに深刻な影響を及ぼし、組織の45%が大幅な収益を失い、41%が顧客を失い、40%が人員削減を余儀なくされました。

メッセージは明確です:従来のサイバーセキュリティだけでは十分ではありません。予防だけでは失敗しています。組織は封じ込めと 回復力に重点を置く必要があります。

ランサムウェアの急増を引き起こしているものは何ですか?

Larry と Trevor は、より賢い攻撃者と永続的なセキュリティギャップのために、ランサムウェアがどのようにしてこれほど効果的であり続けているかについて話し合いました。攻撃者が利用している調査から強調した主な脆弱性は次のとおりです。

1. パッチが適用されていないシステムは、簡単な標的になります

多くの組織は、システムを時間通りに更新するのに苦労しています。ハッカーはこれを知っており、自動化ツールを使用して、古いソフトウェアを数分で見つけて攻撃します。

これは、ランサムウェアが拡散する最も簡単な方法の 1 つです。パッチを適用しないのは、単なる小さな間違いではありません。これは、サイバー犯罪者のために玄関のドアを大きく開いたままにしているようなものです。

2.高速横方向の動き

ランサムウェアにはさまざまな形があります。しかし、すべてのランサムウェアに共通しているのは、移動したいということです。  

攻撃者はネットワーク内を 横方向に移動し 、重要なデータにアクセスし、さらなる損害を与えます。

Ponemonの調査結果によると、ランサムウェア攻撃の半分以上が複数のシステムに広がり、ネットワークの大部分に感染しています。ネットワークのセグメンテーションや強力なアクセス制御などの障壁がなければ、感染した 1 つのデバイスがすぐに本格的な危機に変わる可能性があります。

3. ハイブリッドシステムの攻撃

今日のクラウド環境とハイブリッド環境の組み合わせにより、セキュリティはより複雑になり、より困難になっています。  

レポートによると、組織の 35% がハイブリッド環境全体の可視性を欠いています。多くの組織は、ネットワーク全体で何が起こっているかを完全に把握できず、攻撃者が気づかれずに忍び込む機会を与えています。

Trevorがウェビナーで指摘したように、ランサムウェアは、完全な攻撃を開始する前に、クラウドシステムや重要なアプリに静かに拡散する可能性があります。リアルタイムの洞察がなければ、組織は脆弱なままです。

4. サービスとしてのランサムウェア (RaaS)

ランサムウェア は今やビジネスです。サイバー犯罪者は、ハッキングの経験がほとんどない人であっても、ランサムウェアのキットやサービスを誰にでも販売し、攻撃をこれまで以上に簡単に仕掛けることができます。

このため、ランサムウェア攻撃が急増しています。ラリーが指摘したように、これらの脅威の背後にいるのはもはや専門のハッカーだけではなく、活況を呈しているサイバー犯罪業界です。

5. AIを活用した攻撃

攻撃者は AI と自動化 を使用して、ランサムウェアをより速く、阻止しにくくしています。AI を活用したランサムウェアは、貴重なターゲットを見つけ、その場で戦術を変更し、最適なタイミングで攻撃して最大の損害を与えることができます。

セキュリティ チームが AI を使用してネットワークを防御する一方で、ハッカーは AI を使用して攻撃し、サイバーセキュリティを絶え間ない攻撃と防御の戦いに変えます。

今後の道筋:マイクロセグメンテーションによる侵害封じ込め

ランサムウェアは避けられません。しかし、侵害は必ずしも災害を意味するわけではありません。  

生き残る組織と取り返しのつかない損害を被る組織の違いは、封じ込めという 1 つのことに帰着します。

従来のセキュリティ戦略は、攻撃を事前にブロックし、予防に重点を置いていました。しかし、ハッカーが賢くなるにつれて、それだけでは十分ではありません。組織には、侵害が発生することを想定し、被害を制限するために機能する防御戦略が必要です。

攻撃者はオープンネットワークに依存しています。中に入ると、横方向の移動を通じて他のシステムに広がろうとします。しかし、マイクロセグメンテーションは彼らの進路を止めます。

ゼロトラストセキュリティ戦略 の一環として マイクロセグメンテーション を使用することで、組織は侵害を封じ込め、その影響を軽減できます。攻撃者が侵入したとしても、他の重要なシステムに移動することはできません。

ランサムウェアを無視することの高額なコスト

数字が明らかにしていることが 1 つあるとすれば、ランサムウェアの被害を受けないと想定している組織が最も大きな被害を受けるということです。

良いニュースは、ランサムウェアの回復力が達成可能であることです。  

「どんな犠牲を払ってでも予防する」という考え方から封じ込め第一のセキュリティに移行することで、組織はダウンタイムを削減し、経済的損失を削減し、評判を守ることができます。2025 年、最も強力なサイバーセキュリティ戦略は、侵害を想定し、それを阻止する戦略です。

ランサムウェアは消えません。しかし、反撃する能力も同様です。繁栄する組織は、今すぐ行動を起こす組織です。

より深い洞察については、全文をご覧ください 数字で見るランサムウェア ウェビナーとダウンロード ランサムウェアの世界的なコスト調査 ランサムウェアの影響の全体像を確認するため。