2025年の1年間、世界全体で1日平均50万件に達する悪性ファイルが検出されたことが明らかになった。とりわけパスワード窃取型マルウェアとスパイウェアが急増し、企業と個人を狙うサイバー攻撃手口が一段と巧妙化しているとの分析である。
カスペルスキーは31日、サイバーセキュリティの主要トレンドを分析した「2025 カスペルスキー セキュリティ ブリテン(Kaspersky Security Bulletin, KSB)」を発表した。報告書によれば、2025年にカスペルスキーの検知システムが発見した悪性ファイルは1日平均50万件で、前年に比べて7%増加した。
脅威のタイプ別ではパスワード窃取型マルウェアが59%、スパイウェアが51%、バックドア検知が6%それぞれ増えた。アカウント情報の窃取と監視型攻撃が同時に拡大し、企業ネットワークへの侵入手口が多様化しているとの評価である。オペレーティングシステム(OS)別に見ると、ウィンドウズ環境は依然として最大の攻撃標的であることが示された。2025年の1年間でウィンドウズ利用者の48%が各種サイバー脅威に晒された一方、マック(Mac)利用者は29%水準だった。
攻撃経路別では、ウェブ基盤の脅威に晒された利用者が27%、USB・外部ストレージなどローカル基盤の脅威に晒された利用者が33%と集計された。カスペルスキーは「ウェブを通じた攻撃だけでなく、内部流入型の脅威も依然として主要リスクだ」と分析した。
地域別ではアジア太平洋(APAC)地域のパスワード窃取型マルウェアが132%急増し、最大の伸びを示した。このほかラテンアメリカと欧州、アフリカ、独立国家共同体(CIS)など大半の地域でスパイウェアとバックドア検知が2桁の増加を記録した。
カスペルスキーは、個人利用者には出所が不明なアプリのインストールおよびリンクのクリックを控えること、2段階認証(2FA)の利用、強固なパスワード管理などを、企業には全社デバイスのパッチ管理、RDPの外部露出最小化、脅威インテリジェンスに基づくセキュリティ体制の構築などを勧告した。
アレクサンドル・リスキン カスペルスキー脅威研究責任者は「脆弱性攻撃は依然として企業ネットワーク侵入で最も好まれる手法であり、その次が盗まれたアカウント情報の悪用だ」と述べ、「この結果、パスワード窃取型マルウェアとスパイウェアが大きく増加した」と明らかにした。続けて「オープンソース生態系を狙ったサプライチェーン攻撃も継続しており、今年はNPM生態系で大規模ワーム攻撃の事例も確認された」と付け加えた。
イ・ヒョウン カスペルスキー韓国支社長は「1日50万件に達する悪性ファイルの検知は、現在のサイバー脅威の水準がどれほど高まったかを示す」と語り、「企業は高度化したセキュリティソリューションを通じて、アカウント窃取やスパイウェアなど進化する脅威に備えるべきだ」と強調した。