この数字は2024年と比較して7%増加しました。さらに、多くの脅威もグローバル規模で増加傾向にあります。その中で、パスワード盗難マルウェア(password stealer)は59%増加し、スパイウェア(spyware)は51%増加し、バックドアマルウェアは2024年と比較して6%増加しました。
Windowsオペレーティングシステムは引き続き主要な攻撃目標です。2025年には、Windowsユーザーの48%がさまざまな脅威によって標的にされています。macOSユーザーの場合、この割合は29%です。
世界中のユーザーの27%が、ウェブ脅威(web threats)によって攻撃されています。これらは、ユーザーがオンラインにアクセスするときにユーザーを標的にするマルウェアです。
ユーザーの33%が、USB、リムーバブルハードドライブ、CD/DVD、圧縮形式下でのコンピュータへの侵入ファイル(複雑なインストールファイル、暗号化されたファイルなど)を介して、デバイスに直接侵入するマルウェアに直面しています。
サイバーセキュリティ専門家のデータによると、2025年に発見されたマルウェアは2024年よりも高くなっています。たとえば、アジア太平洋地域では、パスワードを盗むマルウェア攻撃の件数が132%増加し、スパイウェア攻撃の件数が32%増加しました。
Kasperskyの脅威調査部門の責任者であるアレクサンダー・リスキン氏によると、現在のサイバーセキュリティの状況は、世界中の組織と個人の両方を標的としたますます洗練された攻撃によって形作られています。
セキュリティホールは依然として攻撃者が企業ネットワークに侵入するための最も一般的なルートであり、次いで盗まれたログイン情報を悪用することです。これが、今年、パスワードとスパイウェアを盗むマルウェアを使用した攻撃の数が急増している理由です。
脅威から身を守るために、サイバーセキュリティ専門家は次のような勧告を出しました。
個人ユーザーの場合:
- 信頼できないソースからアプリケーションをダウンロードおよびインストールしないでください。
- 見知らぬ人からのリンク、メール、または疑わしいオンライン広告をクリックしないでください。
- 可能であれば常に2つの要素を認証します。文字、正文字、数字、特殊文字を含む強力なパスワードを設定します。パスワード管理ツールを使用して安全に保存します。
- アップデートをすぐにインストールします。アップデートには、重要な脆弱性のパッチが含まれることがよくあります。
- セキュリティソフトウェアまたは会社のセキュリティシステムをオフにするというすべての要求をスキップしてください。
- デバイスに適した包括的なセキュリティソリューションを使用する。
組織、企業の場合:
- 脆弱性の悪用を避け、攻撃者が内部ネットワークに侵入するのを防ぐために、デバイス全体でソフトウェアを定期的に更新します。
- 本当に必要でない場合は、リモートデスクトッププロトコル(RDP)などのリモートアクセスサービスをインターネットに公開しないでください。使用する必要がある場合は、強力なパスワードと厳格なアクセス制御でシステムを保護してください。
- 情報技術インフラを包括的に監視し、複雑な脅威やAPT型攻撃を迅速に検出および処理するための高度なソリューションを展開します。
- 最新のThreat Intelligenceソースを使用して、サイバー犯罪者が使用している戦術、技術、および手順(TTPs)をタイムリーに更新します。
- 定期的に企業データをバックアップする。バックアップは内部ネットワークから隔離する必要があり、緊急時に迅速にアクセスできるようにする必要があります。
