カスペルスキー、2025年までの小売業とeコマースにおけるサイバー攻撃の傾向を発表

ジャカルタ - 2025年までの小売およびeコマースセクターのサイバーセキュリティの状況は、データ窃盗からランサムウェア攻撃とフィッシング攻撃の急増まで、ますます複雑な脅威を示しています。

カスペルスキーは、小売および電子商取引セクターの2025年のサイバーセキュリティレビューで、オンラインショッピングやアプリ経由のフードデリバリーの活動は、もはやユーザーデータのセキュリティを保証しないと明らかにしました。

実際、公式アプリストアから合法に見えるアプリをダウンロードしても、個人および財務資格情報の侵害から保護されるとは限りません。

B2B ランサムウェアが増加

B2Bセクターでのランサムウェアの検出は、1つの主要なアクターによって増加しています。2025年にランサムウェアの検出を受けた小売および電子商取引セクターのユニークユーザー数は、2023年に比べて152%増加しました。

最も顕著な増加は2024年から2025年の間に発生し、主に分析されたいくつかの市場で小売および電子商取引セクター全体で非常に一般的になったTrojan-Ransom.Win32.Dcryptorファミリーの急速な普及によって引き起こされました。

小売フィッシングが顕著に

2024年11月から2025年10月にかけて、カスペルスキー製品は、オンラインストア、支払いシステム、配送サービスのユーザーをターゲットにしたフィッシングリンクへのアクセスを試みた6,651,955回をブロックしました。

その努力から、50.58%がオンラインバイヤーをターゲットに、27.3%が支払いシステムを模倣し、22.12%が配送会社のユーザーをターゲットにしています。

ショッピングフェスティバルが攻撃のピークに

オンラインショッピングの季節的なピークは、攻撃者がユーザーを標的にした攻撃を強化するための予測可能な機会を常に提供します。

プロモーション活動の増加期間は、ユーザーの注意を低下させ、既知のフィッシングとスパムシナリオが合法的なマーケティングトラフィックと混ざり合うことを可能にし、全体的な有効性を高めます。