Khususnya, kumpulan perisian hasad yang paling berbahaya semuanya meningkat dengan mendadak, terutamanya perisian hasad pencuri kata laluan meningkat sebanyak 59% , perisian pengintip meningkat sebanyak 51% dan perisian hasad pintu belakang meningkat sebanyak 6% berbanding tahun 2024 .
Statistik ini adalah sebahagian daripada Buletin Keselamatan Kaspersky – satu siri laporan yang meringkaskan arah aliran keselamatan siber yang terkenal sepanjang tahun lalu.
Purata bilangan fail berniat jahat yang dikesan setiap hari oleh Penyelesaian Keselamatan Kaspersky dari 2021 hingga 2025.
Windows terus menjadi sistem pengendalian yang paling banyak diserang dengan 48% pengguna menghadapi risiko keselamatan, manakala 29% pengguna macOS terjejas.
Di peringkat global , 27% pengguna diserang melalui ancaman berasaskan web, termasuk perisian hasad yang diaktifkan apabila melawat tapak web, menjejaki tingkah laku dalam talian atau memasang perisian hasad pada pelbagai peringkat serangan. Selain itu, 33% pengguna menghadapi ancaman yang menjangkiti peranti mereka secara langsung melalui USB, pemacu keras boleh tanggal, fail termampat atau pemasang kompleks.
2025 menyaksikan peningkatan mendadak di kebanyakan wilayah, mencerminkan skala penjenayah siber yang semakin meningkat (berdasarkan bilangan perisian hasad yang dikesan):
Amerika Latin: pintu belakang naik 24%, pencuri kata laluan naik 35%, perisian pengintip naik 64%.
Timur Tengah: Pencuri kata laluan naik 26%, perisian pengintip naik 37%.
Eropah: serangan melalui ancaman peranti meningkat sebanyak 1%, pintu belakang meningkat sebanyak 50%, serangan menggunakan eksploitasi untuk menembusi sistem (eksploitasi) meningkat sebanyak 5%, pencuri kata laluan meningkat sebanyak 48%, perisian pengintip meningkat sebanyak 64%.
Asia Pasifik : Pencuri kata laluan meningkat 132%, perisian pengintip meningkat 32%.
Afrika: pintu belakang naik 2%, pencuri kata laluan naik 43%, perisian pengintip naik 53%.
Komanwel Negara Merdeka: Ancaman berasaskan peranti naik 19%, pintu belakang naik 25%, eksploitasi naik 10%, pencuri kata laluan naik 67%, perisian pengintip naik 68%.
Alexander Liskin, ketua penyelidikan ancaman di Kaspersky, berkata landskap keselamatan siber tahun ini telah menyaksikan peningkatan dalam serangan canggih yang menyasarkan kedua-dua organisasi dan individu. Satu perkara yang ketara ialah "kemunculan semula" Pasukan Penggodaman melalui perisian pengintip komersial Dante, yang digunakan dalam kempen ForumTroll APT, mengeksploitasi kelemahan sifar hari dalam Chrome dan Firefox.
Menurut Kaspersky, eksploitasi kekal sebagai cara paling biasa untuk menembusi sistem korporat. Di samping itu, penyalahgunaan bukti kelayakan yang dicuri telah menyebabkan peningkatan mendadak dalam serangan pencuri kata laluan dan perisian pengintip. Serangan rantaian bekalan juga telah menjadi lebih biasa, terutamanya dengan perisian sumber terbuka. 2025 menandakan kali pertama perisian hasad penyebaran sendiri NPM Shai-Hulud telah merebak secara meluas dalam ekosistem NPM (cecing NPM Shai-Hulud ialah perisian hasad penyebaran sendiri yang muncul dalam ekosistem NPM - platform yang menyediakan pakej perisian sumber terbuka yang digunakan pengaturcara di seluruh dunia untuk membina tapak web dan aplikasi).
"Tanpa strategi keselamatan siber yang kukuh, satu serangan boleh menyebabkan sistem terhenti selama sebulan. Pengguna dan perniagaan individu perlu mengukuhkan keselamatan mereka untuk meminimumkan risiko," En. Alexander Liskin menekankan.
Cadangan Kaspersky untuk pengguna
- Untuk individu: Jangan pasang aplikasi daripada sumber yang tidak diketahui; elakkan daripada mengklik pautan yang mencurigakan. Dayakan pengesahan dua faktor, gunakan kata laluan yang kuat dan pengurus kata laluan. Kemas kini perisian dengan segera untuk menambal kelemahan. Jangan lumpuhkan perisian keselamatan atas permintaan pihak ketiga. Gunakan penyelesaian keselamatan yang komprehensif.
- Untuk perniagaan: Kemas kini perisian dengan kerap, hadkan perkhidmatan akses jauh awam. Gunakan kata laluan yang kukuh dan pengurusan akses yang ketat. Gunakan penyelesaian Kaspersky Next untuk memantau sepenuhnya infrastruktur IT. Kemas kini maklumat daripada Perisikan Ancaman untuk memahami teknik serangan baharu. Sandarkan data secara berkala dan asingkan salinan daripada rangkaian dalaman.
Sumber: https://nld.com.vn/canh-bao-trong-nam-2025-moi-ngay-500000-tep-doc-hai-xuat-hien-196251205173309376.htm
Komen (0)