トレンドマイクロ株式会社は7月10日、「TrendAI 2026 サイバーリスクレポート」を発表した。
TrendAI Researchでは、世界中の企業環境にわたるリスクの動向を追跡しており、2026年版のサイバーリスクレポートは、主にTrendAI Vision One Cyber Risk Exposure Management(CREM)ソリューション、XDR機能、およびグローバルな脅威インテリジェンス基盤から得られた2025年のテレメトリに基づき、通年データが揃っていない領域については入手可能な最新のデータセットで補完している。
同レポートによると、世界平均のサイバーリスクインデックス(CRI)は2024年の38.5から2025年には35.8へ低下し、改善傾向が続いているが、月次の推移を見ると、4月に37.4まで急上昇した後、7月には最低値の34.1まで下がり、年末時点で36.7に落ち着く等、改善は一本調子ではなかった。こうした上下動を繰り返すパターンは、2024年の着実な前月比低下とは対照的で、組織が継続的な改善を維持するのではなく、リスクに事後対応的に対処している可能性を示唆しているとしている。
従業員5,001~10,000人の組織では、規模別セグメントの中で最も高い41.5のCRIを記録しており、最大規模のエンタープライズをも上回っている。この層は、従業員10,000人超の組織に匹敵するネットワークの複雑さを抱えながら、その規模の組織が持つセキュリティ運用の成熟度や人員の厚みを欠いた状態で運用しているのが一般的であると指摘している。従業員100人以下の組織は、規模帯の中で唯一、CRIが前年比で上昇して32.4となったが、より大きなサプライチェーンへの入口として中小企業への攻撃者の関心が高まっていることと整合しているとしている。
「Risky Cloud App Access(リスクの高いクラウドアプリへのアクセス)」が1位、「Stale Microsoft Entra ID Account(長期間未使用の Microsoft Entra ID アカウント)」が2位を2年連続で維持し、4位のMFA無効化アカウント、7位と9位にはパスワード有効期限の無効化が含まれる等、上位10件のリスクイベントのうち7件はアイデンティティ関連で、これらが2年連続で上位を占め続けていることは、問題が認知されていながら体系的な修復にはつながっていないことを示唆しているという。
上位10グループを合計した確認済みランサムウェア侵害は、2024年の1,518件から2025年には5,096件に増加し、INC Ransom(558件)、SafePay(509件)、Lynx(279件)、DragonForce(264件)、Sinobi(252件)の5グループが初めて上位10位に入った。2024年に2位だった LockBit は、法執行機関による摘発を受けて上位10位から完全に姿を消し、RansomHub は2024年の1位から2025年には213件で10位に後退している。Qilin(TrendAIではAgendaとして検出)は、2024年の最下位から2025年には確認済み侵害1,262件で1位に躍進し、増加率は1,270%に達している。同グループはRaaSのプラットフォームとして運営されており、その急成長はアフィリエイト(実行役)ネットワークの拡大を反映しているとしている。
