В частности, резко возросло число наиболее опасных групп вредоносных программ, в частности, количество вредоносных программ для кражи паролей увеличилось на 59% , количество шпионских программ увеличилось на 51% , а количество вредоносных программ-бэкдоров увеличилось на 6% по сравнению с 2024 годом .
Эти статистические данные являются частью Kaspersky Security Bulletin — серии отчетов, обобщающих основные тенденции в области кибербезопасности за последний год.
Среднее количество вредоносных файлов, обнаруживаемых в день решениями Kaspersky Security Solutions с 2021 по 2025 год.
Windows по-прежнему остается наиболее атакованной операционной системой: 48% пользователей сталкиваются с угрозами безопасности, тогда как среди пользователей macOS этот показатель составляет 29% .
Во всем мире 27% пользователей подвергаются атакам веб-угроз, включая вредоносное ПО, которое активируется при посещении веб-сайта, отслеживает поведение пользователей в сети или устанавливает вредоносное ПО на разных этапах атаки. Кроме того, 33% пользователей сталкиваются с угрозами, напрямую заражающими их устройства через USB-накопители, съемные жесткие диски, сжатые файлы или сложные установщики.
В 2025 году наблюдался резкий рост числа киберпреступников в большинстве регионов, что отражает рост их масштабов (на основе количества обнаруженных вредоносных программ):
Латинская Америка: количество бэкдоров выросло на 24%, количество программ для кражи паролей выросло на 35%, количество шпионских программ выросло на 64%.
Ближний Восток: число программ-похитителей паролей выросло на 26%, число шпионских программ — на 37%.
Европа: количество атак через угрозы для устройств увеличилось на 1%, количество бэкдоров увеличилось на 50%, количество атак с использованием эксплойтов для проникновения в систему (эксплойтов) увеличилось на 5%, количество программ-похитителей паролей увеличилось на 48%, количество шпионских программ увеличилось на 64%.
Азиатско- Тихоокеанский регион : количество программ-похитителей паролей выросло на 132%, количество шпионских программ — на 32%.
Африка: количество бэкдоров выросло на 2%, количество программ для кражи паролей выросло на 43%, количество шпионских программ выросло на 53%.
Содружество Независимых Государств: количество угроз для устройств выросло на 19%, количество бэкдоров выросло на 25%, количество эксплойтов выросло на 10%, количество программ для кражи паролей выросло на 67%, количество шпионского ПО выросло на 68%.
Александр Лискин, руководитель отдела исследований угроз «Лаборатории Касперского», отметил, что в этом году в сфере кибербезопасности наблюдается рост числа сложных атак, нацеленных как на организации, так и на отдельных лиц. Примечательным моментом стало «повторное появление» Hacking Team через коммерческое шпионское ПО Dante, использовавшееся в APT-кампании ForumTroll и эксплуатирующее уязвимости нулевого дня в Chrome и Firefox.
По данным «Лаборатории Касперского», эксплойты остаются наиболее распространённым способом взлома корпоративных систем. Кроме того, злоупотребление украденными учётными данными привело к резкому росту числа атак с целью кражи паролей и шпионского ПО. Участились также атаки на цепочки поставок, особенно в случае с программным обеспечением с открытым исходным кодом. 2025 год стал первым годом, когда самораспространяющееся вредоносное ПО NPM Shai-Hulud получило широкое распространение в экосистеме NPM (червь NPM Shai-Hulud — это самораспространяющееся вредоносное ПО, появившееся в экосистеме NPM — платформе, предоставляющей пакеты программного обеспечения с открытым исходным кодом, которые программисты по всему миру используют для создания веб-сайтов и приложений).
«Без продуманной стратегии кибербезопасности одна атака может привести к простою системы на месяц. Как частным пользователям, так и компаниям необходимо усилить свою безопасность, чтобы минимизировать риски», — подчеркнул Александр Лискин.
Рекомендации Касперского для пользователей
– Для физических лиц: Не устанавливайте приложения из неизвестных источников; избегайте перехода по подозрительным ссылкам. Включите двухфакторную аутентификацию, используйте надёжные пароли и менеджеры паролей. Своевременно обновляйте программное обеспечение для устранения уязвимостей. Не отключайте антивирусное ПО по запросу третьих лиц. Используйте комплексное решение безопасности.
– Для бизнеса: регулярно обновляйте программное обеспечение, ограничивайте использование общедоступных служб удалённого доступа. Используйте надёжные пароли и строгий контроль доступа. Разверните решение Kaspersky Next для полного мониторинга ИТ-инфраструктуры. Обновляйте информацию из Threat Intelligence, чтобы выявлять новые методы атак. Периодически создавайте резервные копии данных и изолируйте их от внутренней сети.
Источник: https://nld.com.vn/canh-bao-trong-nam-2025-moi-ngay-500000-tep-doc-hai-xuat-hien-196251205173309376.htm
Комментарий (0)