Зокрема, різко зросла кількість найнебезпечніших груп шкідливих програм, зокрема, кількість шкідливих програм-викрадачів паролів зросла на 59% , шпигунських програм – на 51% , а шкідливих програм-бекдорів – на 6% порівняно з 2024 роком .
Ця статистика є частиною «Бюлетеня безпеки Касперського» – серії звітів, що підсумовують основні тенденції кібербезпеки за останній рік.
Середня кількість шкідливих файлів, виявлених Kaspersky Security Solutions на день з 2021 по 2025 рік.
Windows продовжує залишатися найбільш атакованою операційною системою, причому 48% користувачів стикаються з ризиками безпеки, тоді як 29% користувачів macOS постраждали.
У світі 27% користувачів зазнають атак через веб-загрози, включаючи шкідливе програмне забезпечення, яке активується під час відвідування веб-сайту, відстежує поведінку в Інтернеті або встановлює шкідливе програмне забезпечення на різних етапах атаки. Крім того, 33% користувачів стикаються із загрозами, які безпосередньо заражають їхні пристрої через USB, знімні жорсткі диски, стиснуті файли або складні інсталятори.
У 2025 році спостерігалося різке зростання у більшості регіонів, що відображає зростання масштабів кіберзлочинців (на основі кількості виявлених шкідливих програм):
Латинська Америка: кількість бекдорів зросла на 24%, викрадачів паролів — на 35%, шпигунських програм — на 64%.
Близький Схід: кількість викрадачів паролів зросла на 26%, кількість шпигунських програм — на 37%.
Європа: атаки через пристрої зросли на 1%, бекдори зросли на 50%, атаки з використанням експлойтів для проникнення в систему (експлойти) зросли на 5%, викрадачі паролів зросли на 48%, шпигунські програми зросли на 64%.
Азіатсько- Тихоокеанський регіон : кількість викрадачів паролів зросла на 132%, кількість шпигунських програм — на 32%.
Африка: кількість бекдорів зросла на 2%, викрадачів паролів – на 43%, шпигунських програм – на 53%.
Співдружність Незалежних Держав: кількість загроз на основі пристроїв зросла на 19%, кількість бекдорів – на 25%, кількість експлойтів – на 10%, кількість програм, що викрадають паролі, – на 67%, кількість шпигунських програм – на 68%.
Олександр Ліскін, керівник відділу дослідження загроз у Kaspersky, заявив, що цього року в сфері кібербезпеки спостерігається зростання кількості складних атак, спрямованих як на організації, так і на окремих осіб. Одним із примітних моментів є «повторна поява» Hacking Team через комерційне шпигунське програмне забезпечення Dante, яке використовувалося в APT-кампанії ForumTroll та експлуатувало вразливості нульового дня в Chrome та Firefox.
За даними Касперського, експлойти залишаються найпоширенішим способом злому корпоративних систем. Крім того, зловживання викраденими обліковими даними призвело до різкого зростання атак програм-викрадачів паролів та шпигунських програм. Атаки на ланцюги поставок також стали більш поширеними, особливо з програмним забезпеченням з відкритим кодом. 2025 рік ознаменувався першим випадком, коли саморозповсюджуване шкідливе програмне забезпечення NPM Shai-Hulud широко поширилося в екосистемі NPM (черв'як NPM Shai-Hulud — це саморозповсюджуване шкідливе програмне забезпечення, яке з'явилося в екосистемі NPM — платформі, що надає пакети програмного забезпечення з відкритим кодом, які програмісти по всьому світу використовують для створення веб-сайтів та додатків).
«Без надійної стратегії кібербезпеки одна атака може призвести до місячної зупинки системи. Окремим користувачам та підприємствам необхідно посилити свою безпеку, щоб мінімізувати ризики», – наголосив пан Олександр Ліскін.
Рекомендації Касперського для користувачів
- Для фізичних осіб: Не встановлюйте програми з невідомих джерел; уникайте переходів за підозрілими посиланнями. Увімкніть двофакторну автентифікацію, використовуйте надійні паролі та менеджери паролів. Негайно оновлюйте програмне забезпечення, щоб виправити вразливості. Не вимикайте програмне забезпечення безпеки на вимогу третьої сторони. Використовуйте комплексне рішення безпеки.
- Для бізнесу: Регулярно оновлюйте програмне забезпечення, обмежуйте публічні служби віддаленого доступу. Використовуйте надійні паролі та суворе керування доступом. Розгортайте рішення Kaspersky Next для повного моніторингу ІТ-інфраструктури. Оновлюйте інформацію з Threat Intelligence, щоб виявляти нові методи атак. Періодично створюйте резервні копії даних та ізолюйте копії від внутрішньої мережі.
Джерело: https://nld.com.vn/canh-bao-trong-nam-2025-moi-ngay-500000-tep-doc-hai-xuat-hien-196251205173309376.htm
Коментар (0)