În special, cele mai periculoase grupuri de programe malware au crescut brusc, în special malware-ul care fură parole a crescut cu 59% , spyware-ul a crescut cu 51% , iar malware-ul backdoor a crescut cu 6% față de 2024 .
Aceste statistici fac parte din Kaspersky Security Bulletin – o serie de rapoarte care rezumă principalele tendințe în domeniul securității cibernetice din ultimul an.
Numărul mediu de fișiere rău intenționate detectate zilnic de Kaspersky Security Solutions între 2021 și 2025.
Windows continuă să fie sistemul de operare cel mai atacat, 48% dintre utilizatori confruntându-se cu riscuri de securitate, în timp ce 29% dintre utilizatorii de macOS au fost afectați.
La nivel global , 27% dintre utilizatori sunt atacați prin intermediul amenințărilor web, inclusiv programe malware care se activează la vizitarea unui site web, urmăresc comportamentul online sau instalează programe malware în diferite etape ale atacului. În plus, 33% dintre utilizatori se confruntă cu amenințări care le infectează direct dispozitivele prin USB, hard disk-uri amovibile, fișiere comprimate sau programe de instalare complexe.
În 2025 s-a înregistrat o creștere accentuată în majoritatea regiunilor, reflectând amploarea tot mai mare a infractorilor cibernetici (pe baza numărului de programe malware detectate):
America Latină: backdoor-urile au crescut cu 24%, hoții de parole au crescut cu 35%, programele spyware au crescut cu 64%.
Orientul Mijlociu: Numărul hoților de parole a crescut cu 26%, iar numărul programelor spyware cu 37%.
Europa: atacurile prin intermediul amenințărilor la adresa dispozitivelor au crescut cu 1%, backdoor-urile au crescut cu 50%, atacurile care utilizează exploit-uri pentru a penetra sistemul (exploit-uri) au crescut cu 5%, furtul de parole a crescut cu 48%, iar spyware-ul a crescut cu 64%.
Asia- Pacific : Numărul hoților de parole a crescut cu 132%, iar numărul programelor spyware a crescut cu 32%.
Africa: backdoor-urile au crescut cu 2%, hoții de parole au crescut cu 43%, programele spyware au crescut cu 53%.
Comunitatea Statelor Independente: Amenințările bazate pe dispozitive au crescut cu 19%, backdoor-urile au crescut cu 25%, exploit-urile au crescut cu 10%, furtul de parole a crescut cu 67%, spyware-ul a crescut cu 68%.
Alexander Liskin, șeful departamentului de cercetare a amenințărilor de la Kaspersky, a declarat că peisajul securității cibernetice a înregistrat anul acesta o creștere a atacurilor sofisticate care vizează atât organizațiile, cât și indivizii. Un punct notabil este „reapariția” Hacking Team prin intermediul programului spyware comercial Dante, utilizat în campania ForumTroll APT, care exploatează vulnerabilități zero-day în Chrome și Firefox.
Conform Kaspersky, exploit-urile rămân cea mai comună modalitate de a pătrunde în sistemele corporative. În plus, abuzul de acreditări furate a dus la o creștere bruscă a atacurilor de tip „password stealer” și spyware. Atacurile asupra lanțului de aprovizionare au devenit, de asemenea, mai frecvente, în special în cazul software-ului open source. Anul 2025 marchează prima dată când malware-ul auto-propagant NPM Shai-Hulud s-a răspândit pe scară largă în ecosistemul NPM (viermele NPM Shai-Hulud este un malware auto-propagant care a apărut în ecosistemul NPM - o platformă care oferă pachete software open source pe care programatorii din întreaga lume le folosesc pentru a construi site-uri web și aplicații).
„Fără o strategie solidă de securitate cibernetică, un singur atac poate cauza nefuncționarea unui sistem timp de o lună. Utilizatorii individuali și companiile trebuie să își consolideze securitatea pentru a minimiza riscurile”, a subliniat dl. Alexander Liskin.
Recomandările Kaspersky pentru utilizatori
- Pentru persoane fizice: Nu instalați aplicații din surse necunoscute; evitați să faceți clic pe linkuri suspecte. Activați autentificarea cu doi factori, utilizați parole puternice și manageri de parole. Actualizați software-ul prompt pentru a remedia vulnerabilitățile. Nu dezactivați software-ul de securitate la cererea unei terțe părți. Utilizați o soluție de securitate completă.
- Pentru companii: Actualizați software-ul în mod regulat, limitați serviciile publice de acces la distanță. Folosiți parole puternice și o gestionare strictă a accesului. Implementați soluția Kaspersky Next pentru a monitoriza complet infrastructura IT. Actualizați informațiile din Threat Intelligence pentru a înțelege noile tehnici de atac. Faceți copii de rezervă ale datelor periodic și izolați copiile din rețeaua internă.
Sursă: https://nld.com.vn/canh-bao-trong-nam-2025-moi-ngay-500000-tep-doc-hai-xuat-hien-196251205173309376.htm
Comentariu (0)