Σύμφωνα με την ετήσια έκθεση Kaspersky Security Bulletin (KSB), το 2025 καταγράφηκαν κατά μέσο όρο 500.000 κακόβουλα αρχεία την ημέρα, σημειώνοντας αύξηση 7% σε σύγκριση με το 2024. Οι ενδείξεις αυτές υπογραμμίζουν τη διαρκή ανησυχία σχετικά με την κυβερνοασφάλεια σε παγκόσμιο επίπεδο.
Οι τάσεις που προκαλούν ανησυχία περιλαμβάνουν τις επιθέσεις κλοπής κωδικών πρόσβασης και spyware, με τις ανιχνεύσεις να σημειώνουν εντυπωσιακή αύξηση 59% και 51% αντίστοιχα. Επιπλέον, τα backdoors παρουσίασαν άνοδο 6%, ενισχύοντας την ανάγκη για νέες στρατηγικές άμυνας.
Τα Windows στο στόχαστρο
Τα λειτουργικά συστήματα Windows συνεχίζουν να αποτελούν το κύριο πεδίο δράσης των κυβερνοεγκληματιών, καθώς το 48% των χρηστών της Microsoft αντιμετώπισε επιθέσεις κατά τη διάρκεια του έτους. Σε σύγκριση, το 29% των χρηστών Mac ήταν στοχοποιημένοι.
Σύμφωνα με παγκόσμια δεδομένα, το 27% των χρηστών βίωσε διαδικτυακές απειλές, ενώ το 33% βρέθηκε αντιμέτωπο με επιθέσεις απευθείας στις συσκευές τους, μέσω μολυσμένων USB drives και άλλων offline μέσων.
Αξιοσημείωτη αύξηση παρατηρείται στην Ευρώπη και την Ασία. Στην Ευρώπη, οι ανιχνεύσεις spyware αυξήθηκαν κατά 64%, ενώ τα backdoors σημείωσαν αύξηση 50%. Στην περιοχή Ασίας–Ειρηνικού (APAC), οι κλοπές κωδικών εκτοξεύθηκαν κατά 132%, ενώ στην Αφρική, τα περιστατικά spyware αυξήθηκαν κατά 53%.
Στην Κοινοπολιτεία Ανεξάρτητων Κρατών (CIS), επίσης, παρατηρείται σημαντική αύξηση: +68% σε spyware και +67% σε κλοπές κωδικών πρόσβασης.
Το λογισμικό Dante και το πρώτο «NPM worm»
Μια από τις πιο ενδιαφέρουσες αποκαλύψεις της χρονιάς είναι η επανεμφάνιση της Hacking Team υπό τη μορφή του εμπορικού spyware Dante. Το λογισμικό αυτό φέρεται να χρησιμοποιήθηκε σε εκστρατεία κυβερνοκατασκοπείας γνωστή ως ForumTroll APT, εκμεταλλευόμενο zero-day exploits στους browsers Chrome και Firefox. Kaspersky.
Ταυτόχρονα, η Kaspersky κατέγραψε την πρώτη ευρείας κλίμακας έξαρση πληθωριστικού κακόβουλου λογισμικού (worm) στο open-source οικοσύστημα NPM, ονόματι Shai-Hulud, που επιβεβαίωσε την αυξανόμενη επικινδυνότητα των επιθέσεων στην εφοδιαστική αλυσίδα.
Οι κύριες πύλες εισόδου και οι επιπτώσεις
Σύμφωνα με τον Αλεξάντερ Λίσκιν, Επικεφαλής Έρευνας Απειλών της Kaspersky, οι ευπάθειες και τα κλεμμένα διαπιστευτήρια παραμένουν οι κύριες οδοί εισόδου για τους επιτιθέμενους στα εταιρικά δίκτυα. Οι συνέπειες μπορεί να είναι καταστροφικές, οδηγώντας σε παρατεταμένες διακοπές λειτουργίας για επιχειρήσεις που δεν διαθέτουν ολοκληρωμένες στρατηγικές ασφάλειας.
Οδηγίες για άμυνα – Από ισχυρούς κωδικούς έως threat intelligence
Η Kaspersky προτείνει μια σειρά βασικών πρακτικών προστασίας για ιδιώτες και επιχειρήσεις:
- Τακτική εγκατάσταση ενημερώσεων λογισμικού και χρήση πιστοποίησης δύο παραγόντων (two-factor authentication).
- Αποφυγή ύποπτων ή άγνωστων πηγών λογισμικού.
- Για επιχειρήσεις, αξιοποίηση υπηρεσιών Threat Intelligence και προηγμένων λύσεων, που προσφέρουν ορατότητα και ταχεία απόκριση σε απειλές.
Για περισσότερες πληροφορίες και λεπτομέρειες, επισκεφθείτε την πηγή: ot.gr
