בפרט, קבוצות התוכנות הזדוניות המסוכנות ביותר גדלו בחדות, בעיקר תוכנות זדוניות לגניבת סיסמאות גדלו ב-59% , תוכנות ריגול גדלו ב-51% ותוכנות זדוניות אחוריות גדלו ב-6% בהשוואה לשנת 2024 .
סטטיסטיקות אלו הן חלק מ-Kaspersky Security Bulletin - סדרת דוחות המסכמים מגמות בולטות בתחום אבטחת הסייבר בשנה האחרונה.
מספר ממוצע של קבצים זדוניים שזוהו ביום על ידי פתרונות האבטחה של קספרסקי בין השנים 2021 ל-2025.
Windows ממשיכה להיות מערכת ההפעלה המותקפת ביותר, כאשר 48% מהמשתמשים מתמודדים עם סיכוני אבטחה, בעוד ש -29% ממשתמשי macOS נפגעו.
ברחבי העולם , 27% מהמשתמשים מותקפים באמצעות איומים מבוססי אינטרנט, כולל תוכנות זדוניות המופעלות בעת ביקור באתר אינטרנט, עוקבות אחר התנהגות מקוונת או מתקינות תוכנות זדוניות בשלבים שונים של ההתקפה. בנוסף, 33% מהמשתמשים מתמודדים עם איומים שמדביקים ישירות את המכשירים שלהם דרך USB, כוננים קשיחים נשלפים, קבצים דחוסים או תוכנות התקנה מורכבות.
בשנת 2025 נרשמה עלייה חדה ברוב האזורים, דבר המשקף את היקף פושעי הסייבר הגדל (בהתבסס על מספר התוכנות הזדוניות שזוהו):
אמריקה הלטינית: דלתות אחוריות עלו ב-24%, גניבת סיסמאות עלו ב-35%, תוכנות ריגול עלו ב-64%.
המזרח התיכון: גניבת סיסמאות עלתה ב-26%, תוכנות ריגול עלו ב-37%.
אירופה: התקפות דרך איומי מכשירים עלו ב-1%, דלתות אחוריות עלו ב-50%, התקפות המשתמשות בפריצים כדי לחדור למערכת (ניצול לרעה) עלו ב-5%, גניבת סיסמאות עלו ב-48%, ותוכנות ריגול עלו ב-64%.
אסיה- פסיפיק : גניבת סיסמאות עלתה ב-132%, תוכנות ריגול עלו ב-32%.
אפריקה: דלתות אחוריות עלו ב-2%, גניבת סיסמאות עלו ב-43%, תוכנות ריגול עלו ב-53%.
חבר העמים של מדינות עצמאיות: איומים מבוססי מכשירים עלו ב-19%, דלתות אחוריות עלו ב-25%, פרצות אבטחה עלו ב-10%, גניבת סיסמאות עלו ב-67%, תוכנות ריגול עלו ב-68%.
אלכסנדר ליסקין, ראש תחום מחקר האיומים בקספרסקי, אמר כי השנה חלה עלייה במתקפות מתוחכמות המכוונות הן לארגונים והן לאנשים פרטיים. נקודה בולטת אחת היא "הופעתה המחודשת" של Hacking Team באמצעות תוכנות הריגול המסחריות Dante, ששימשו בקמפיין ForumTroll APT, המנצלות פגיעויות של יום אפס בכרום ובפיירפוקס.
לפי קספרסקי, פרצות גישה נותרות הדרך הנפוצה ביותר לפרוץ למערכות ארגוניות. בנוסף, ניצול לרעה של פרטי גישה גנובים הוביל לעלייה חדה במתקפות גניבת סיסמאות ורוגלות. גם מתקפות שרשרת אספקה הפכו נפוצות יותר, במיוחד עם תוכנות קוד פתוח. שנת 2025 מציינת את הפעם הראשונה שהתוכנה הזדונית NPM Shai-Hulud, המתפשטת מעצמה, התפשטה באופן נרחב במערכת האקולוגית של NPM (תולעת NPM Shai-Hulud היא תוכנה זדונית המתפשטת מעצמה שהופיעה במערכת האקולוגית של NPM - פלטפורמה המספקת חבילות תוכנה בקוד פתוח בהן משתמשים מתכנתים ברחבי העולם לבניית אתרים ואפליקציות).
"ללא אסטרטגיית אבטחת סייבר איתנה, מתקפה אחת יכולה לגרום למערכת להשבתה למשך חודש. משתמשים פרטיים ועסקים צריכים לחזק את האבטחה שלהם כדי למזער סיכונים", הדגיש מר אלכסנדר ליסקין.
המלצות קספרסקי למשתמשים
- ליחידים: אין להתקין אפליקציות ממקורות לא ידועים; הימנעו מלחיצה על קישורים חשודים. הפעילו אימות דו-שלבי, השתמשו בסיסמאות חזקות ובמנהלי סיסמאות. עדכנו תוכנות בהקדם כדי לתקן פגיעויות. אין להשבית תוכנות אבטחה לבקשת צד שלישי. השתמשו בפתרון אבטחה מקיף.
- לעסקים: עדכנו תוכנות באופן קבוע, הגבילו שירותי גישה מרחוק לציבור. השתמשו בסיסמאות חזקות וניהול גישה קפדני. פריסו את פתרון Kaspersky Next כדי לנטר באופן מלא את תשתית ה-IT. עדכנו מידע ממודיעין איומים כדי להבין טכניקות תקיפה חדשות. גבו נתונים מעת לעת ובידדו עותקים מהרשת הפנימית.
מקור: https://nld.com.vn/canh-bao-trong-nam-2025-moi-ngay-500000-tep-doc-hai-xuat-hien-196251205173309376.htm
תגובה (0)