Το 2025, τα συστήματα της Kaspersky ανίχνευσαν κατά μέσο όρο 500.000 κακόβουλα αρχεία την ημέρα, σημειώνοντας αύξηση 7% σε σχέση με το 2024, σύμφωνα με την ετήσια έκθεση Kaspersky Security Bulletin (KSB).
Ανάμεσα στις πλέον ανησυχητικές τάσεις, παρατηρήθηκε ραγδαία αύξηση στη δραστηριότητα κλοπής κωδικών πρόσβασης και spyware, με τις ανιχνεύσεις να αυξάνονται κατά 59% και 51% αντίστοιχα. Οι επιθέσεις μέσω backdoors παρουσίασαν επίσης άνοδο της τάξης του 6%.
Ο στόχος των Windows
Τα Windows συνεχίζουν να παραμένουν το κύριο πεδίο δράσης των ψηφιακών κακοποιών, με το 48% των χρηστών του λειτουργικού συστήματος της Microsoft να έχει στοχοποιηθεί εντός του έτους. Σημειώνεται ότι σε αντίθεση, το ποσοστό για τους χρήστες Mac ανήλθε στο 29%.
Σε παγκόσμιο επίπεδο, το 27% των χρηστών βίωσε διαδικτυακές απειλές, ενώ το 33% δέχθηκε επιθέσεις με απευθείας πρόσβαση στις συσκευές τους, κυρίως μέσω μολυσμένων USB drives και κακόβουλων εγκαταστάσεων λογισμικού.
Εντυπωσιακή αύξηση σε Ευρώπη και Ασία
Η αναλυτική γεωγραφική καταγραφή των δεδομένων αποκαλύπτει μια σημαντική διαφοροποίηση ανά περιοχή. Στην Ευρώπη, οι ανιχνεύσεις spyware αυξήθηκαν εκπληκτικά κατά 64%, ενώ τα backdoors σημείωσαν αύξηση 50%. Στην περιοχή Ασίας-Ειρηνικού (APAC), οι κλοπές κωδικών πρόσβασης εκτοξεύτηκαν κατά 132%, με την Αφρική να σημειώνει επίσης άνοδο 53% στα περιστατικά spyware.
Επιπλέον, αξιοσημείωτη αύξηση καταγράφηκε και στην Κοινοπολιτεία Ανεξάρτητων Κρατών (CIS), όπου οι επιθέσεις μέσω spyware αυξήθηκαν κατά 68%, ενώ οι κλοπές κωδικών κατά 67%.
Η επανεμφάνιση του spyware Dante και το πρώτο NPM worm
Πιο ενδιαφέροντα είναι τα στοιχεία που αποκαλύπτουν την επανεμφάνιση της Hacking Team με το εμπορικό spyware Dante, το οποίο φέρεται να έχει χρησιμοποιηθεί σε κυβερνοκατασκοπεία με την ονομασία ForumTroll APT, εκμεταλλευόμενο zero-day exploits στους browsers Chrome και Firefox.
Η Kaspersky επίσης καταγράφει την πρώτη ευρεία εξάπλωση κακόβουλου λογισμικού (worm) στο open-source οικοσύστημα NPM, γνωστό ως Shai-Hulud, επισημαίνοντας την αυξανόμενη απειλή κατά της εφοδιαστικής αλυσίδας.
Κύριες πύλες εισόδου και επιπτώσεις
Σύμφωνα με τον Αλεξάντερ Λίσκιν, Επικεφαλής Έρευνας Απειλών της Kaspersky, οι ευπάθειες και τα κλεμμένα διαπιστευτήρια παραμένουν οι πρωταρχικές οδοί εισόδου των επιτιθέμενων στα εταιρικά δίκτυα. Οι συνέπειες των επιθέσεων αυτών μπορεί να είναι καταστροφικές, οδηγώντας σε καθυστερήσεις που διαρκούν μήνες για επιχειρήσεις που δεν διαθέτουν ολοκληρωμένες στρατηγικές ασφάλειας.
Στρατηγικές υπεράσπισης – Από ισχυρούς κωδικούς μέχρι threat intelligence
Η Kaspersky προτείνει μια σειρά κρίσιμων πρακτικών προστασίας για ιδιώτες και επιχειρήσεις:
- Εγκατάσταση ενημερώσεων λογισμικού τακτικά και εφαρμογή πιστοποίησης δύο παραγόντων (two-factor authentication).
- Αποφυγή ύποπτων ή άγνωστων πηγών λογισμικού.
- Για επιχειρήσεις, αξιοποίηση υπηρεσιών Threat Intelligence και προηγμένων λύσεων που παρέχουν ορατότητα και ταχεία απόκριση σε απειλές.
