Laporan yang sama juga menunjukkan bahwa Windows masih menjadi platform paling rentan, dengan 48 persen pengguna menjadi target serangan sepanjang 2025. 

Sementara itu, pengguna Mac pun tidak sepenuhnya aman. Sekitar 29 persen pengguna Mac tercatat terdampak ancaman siber selama periode yang sama.

Ancaman berbasis online turut menjadi perhatian besar. Secara global, sekitar 27 persen pengguna sempat terpapar malware yang memanfaatkan aktivitas daring untuk menyerang. 

Sebagian lainnya menghadapi ancaman yang menyebar melalui perangkat fisik seperti USB, CD, atau file instalasi kompleks. Serangan jenis ini menyebabkan 33 persen pengguna mengalami infeksi yang tidak selalu terdeteksi pada tahap awal.

Dari sisi geografis, serangan siber menunjukkan pola peningkatan yang berbeda-beda di setiap wilayah. Asia Pasifik menjadi salah satu kawasan dengan lonjakan paling drastis, terutama pada password stealer yang melonjak hingga 132 persen dan spyware yang naik 32 persen. 

Di Eropa, ancaman backdoor meningkat signifikan hingga 50 persen, sementara spyware tumbuh 64 persen. Wilayah Amerika Latin, Timur Tengah, Afrika, dan CIS juga mengalami peningkatan berbagai jenis malware, yang menegaskan bahwa ancaman siber tidak lagi terpusat di satu kawasan tertentu.

Kepala Riset Ancaman Kaspersky Alexander Liskin menegaskan serangan yang terjadi sepanjang 2025 bukan hanya lebih banyak, tetapi juga lebih canggih. 

Ia menyoroti kebangkitan kembali kelompok Hacking Team, yang setelah melakukan rebranding pada 2019, kembali muncul melalui spyware komersial Dante yang digunakan dalam kampanye APT ForumTroll. Serangan tersebut bahkan memadukan eksploitasi zero-day pada Chrome dan Firefox.

“Kerentanan tetap menjadi cara paling populer bagi penyerang untuk masuk ke jaringan perusahaan, diikuti dengan penggunaan kredensial curian, sehingga meningkatkan jumlah password stealer dan spyware yang kita lihat tahun ini,” ujar Liskin. 

Ia menambahkan serangan rantai pasokan juga mengalami peningkatan signifikan, termasuk serangan terhadap perangkat lunak sumber terbuka yang pada tahun ini bahkan memunculkan worm NPM Shai-Hulud pertama yang menyebar luas.

Liskin menekankan kompleksitas ancaman ini membuat strategi keamanan siber yang kuat menjadi sangat krusial bagi organisasi dan individu. Kegagalan dalam memperkuat pertahanan siber dapat menyebabkan gangguan operasional selama berbulan-bulan. 

Ia juga mengingatkan pengguna harus konsisten memperbarui sistem, menghindari tautan mencurigakan, dan tidak menonaktifkan fitur keamanan perangkat. 

Di tingkat perusahaan, kemampuan memantau ancaman secara menyeluruh, menggunakan intelijen ancaman terkini, serta menjaga cadangan data yang terisolasi menjadi bagian penting untuk mencegah dampak yang lebih besar.