ハイテク部門がサイバー攻撃の最大標的となり、金融サービスを上回る、Mandinatレポート

Mandinatの最新インシデント対応データによると、ハイテク部門は2025年にサイバー攻撃の最も標的にされた業界であり、脅威アクターの主な焦点としての金融サービスに取って代わった。

Google Cloudが所有するこの企業は、3月23日に発表されたM-Trends 2026レポートで述べているように、ハイテク企業は2025年のMandinatの全調査の17%を占めた。

比較すると、2023年と2024年に主導していた金融は、過去1年のMandinatの調査の14.6%を占めた。ビジネス・プロフェッショナルサービスとヘルスケアも大きな標的となり、それぞれ全調査の13.3%と11.9%を占めている。

滞在時間が11日から14日に延びる

2025年、Mandinatとグーグル脅威インテリジェンスグループ(GTIG)は83の悪意あるサイバーキャンペーン（単一の目標を追求する1つ以上の脅威グループによる集中的な取り組み）と8つのグローバルサイバーイベント（新しい脆弱性の悪用など同様の戦術を使用する複数のグループ）を特定した。

これらのサイバーイベントは73カ国の組織に影響を与えた。

91のインシデントのうち、Mandinatは35のキャンペーンと6つのグローバルイベントを調査した。

これらの調査に基づいて、Mandinatは、グローバルな中央値滞在時間が2024年の11日から2025年の14日に上昇したことを観察した。

滞在時間は、攻撃者が発見される前に侵害された環境に存在する日数として計算される。

Mandinatの研究者によると、この増加は主に北朝鮮に関連するサイバースパイ活動とITワーカーインシデントによるもので、どちらも122日の中央値滞在時間を持っていた。

ClickFixは、攻撃者がプロンプト（通常はフィッシングページ上）を使用して、問題を修正したり正当性を確認したりするという名目の下でユーザーにPowerShellまたは他のシステムレベルコマンドを実行させることを含む。

2025年、MandinatとGTIGは、この技術を組み込んだ数十の脅威クラスターを特定した。特に広範な初期アクセス操作に焦点を当てた脅威クラスター。

「2025年に観察された技術の変種は、CAPTCHAを含むさまざまなおとりを使用し、ビデオ会議や会議招待の確認、ドライバーまたはオペレーティングシステムの更新、およびエンタープライズソフトウェアのコンプライアンス確認を使用した」とレポートは述べている。

GTIGとMandinatは2025年に661の新しい脅威クラスターと714の新しいマルウェアファミリーの追跡を開始し、追跡中の脅威クラスターの総数を5000以上に、追跡中のマルウェアファミリーを6000以上にした。

2025年の調査で、Mandinatは288の脅威グループに遭遇し、そのうち205は新しく追跡されたものである。両方の数値は2024年に観察されたものより低い。

しかし、研究者は調査されたキャンペーンで使用された224のマルウェアファミリーを特定した。2024年の205と比較して。

これら224の株は、126の新しく追跡されたファミリーと、以前の年に最初に発見された追加の98のマルウェアファミリーを含む。

脆弱性エクスプロイトは6年連続で最も頻繁に観察された初期感染ベクトルであり、初期感染ベクトルを特定できたMandinat調査の2025年の32%を占めた。

一方、音声フィッシング（vishing）は2番目に一般的な初期感染ベクトル（11%）になるまで急増し、より対話的な人間主導の攻撃へのシフトを反映している。

メールフィッシングは減少を続け、2022年のMandinat調査の初期アクセスベクトルの22%から2025年の6%に低下した。

さらに、2025年には、ほとんどのサイバー脅威アクターは、検出の機会を減らすために、オンプレミスおよびクラウド環境のネイティブ機能と正規ツールの悪用を続けた。

Mandinatは、ランサムウェアオペレーターが彼らの主要な目的をデータ窃盗から意図的な回復拒否にシフトし、バックアップインフラストラクチャ、アイデンティティサービス、および仮想化管理プレーンを体系的に標的にしていることを報告した。