ハッカーへの被害者支払いは、攻撃件数が大幅に増加したにもかかわらず、史上最低レベルまで低下しました

2025年のサイバー犯罪状況に関するChainalysisレポート概要

指標　値　コメント
被害者が身代金を支払った割合 28％（ほぼ4倍減少） 最低歴史的水準で、攻撃件数は増加している。
2025年のブロックチェーン上の総支払い額 8億2000万ドル 新たな事件と支払いを考慮すると9億ドルに近づく見込み。
2024年からの攻撃件数の増加率 +50％ 支払トランザクションは安定している。
平均身代金額 59,556ドル（2025年） 12,738ドル（2024年）から368％増 加えており、Covewareのデータも確認。

サイバー犯罪エコシステムで変わったこと
1. 対応改善
- インシデントがより迅速に検知・排除され、支払い件数を削減。
2. 規制圧力
- 政府機関の監視強化により犯罪者の操作が難しくなる。
3. 国際捜査協力
- 各国間の連携で主要人物の摘発・暴露を促進。
4. 市場の分散化
- 2025年には85組織の身代金集団が活動し、従来支配的だったRaaSプラットフォームは減少。

2025年の大規模インシデント
企業　損害額　攻撃グループ
Jaguar Land Rover 約250万ドル – Marks & Spencer – Scattered Spider
DaVita 270万医療カード

攻撃地理
- 最も「重い」国：米国
- 次に頻度が高い：カナダ、ドイツ、英国
これは先進市場への集中傾向を裏付ける。

一次アクセスブローカー（IAB）の役割
指標　値
2025年のIAB収益 1400万ドル（総収益の約1.7％）
平均アクセス価格 Q1 2023からQ1 2026にかけて 1427ドル → 439ドル
*アイデア：* IAB活動は支払いと被害者報告のピークを約30日後に先行し、将来の攻撃の潜在的指標となる。

Chainalysisの結論
- 支払トランザクションは減少しているが、サイバー攻撃の規模・洗練度・実際の影響力は増大。
- ランサムウェアプログラムは適応段階にあり、新しい戦術を開発して、支払い可能な被害者数が減少しても最大利益を追求。

したがって、過去数年で金銭的損失は減少したものの、サイバー犯罪は進化し続け、あらゆる規模の組織にとって重大な脅威であり続けている。