Κυβερνοασφάλεια: Μισό εκατομμύριο κακόβουλα αρχεία εντοπίζονταν καθημερινά το 2025

Κατά μέσο όρο 500.000 κακόβουλα αρχεία την ημέρα ανίχνευσαν τα συστήματα της Kaspersky το 2025, καταγράφοντας άνοδο 7% σε σχέση με το 2024, σύμφωνα με την τελευταία ετήσια έκθεση Kaspersky Security Bulletin (KSB).

Οι πιο ανησυχητικές τάσεις εντοπίστηκαν στις επιθέσεις κλοπής κωδικών πρόσβασης και spyware, με τις ανιχνεύσεις να αυξάνονται κατά 59% και 51% αντίστοιχα, ενώ τα backdoors παρουσίασαν άνοδο 6%.

Τα Windows στο στόχαστρο

Τα Windows παρέμειναν το κύριο πεδίο δράσης των ψηφιακών εγκληματιών, καθώς το 48% των χρηστών του λειτουργικού της Microsoft καταγράφηκε να έχει στοχοποιηθεί μέσα στο έτος. Το αντίστοιχο ποσοστό για τους χρήστες Mac ανήλθε στο 29%.

Σε παγκόσμιο επίπεδο, το 27% των χρηστών αντιμετώπισε διαδικτυακές απειλές, ενώ το 33% δέχθηκε επιθέσεις απευθείας στις συσκευές του, μέσω μολυσμένων USB drives, κρυπτογραφημένων εγκαταστάσεων λογισμικού ή άλλων offline φορέων.

Εντυπωσιακή αύξηση στην Ευρώπη και την Ασία

Η γεωγραφική ανάλυση των δεδομένων δείχνει έντονη διαφοροποίηση ανά περιοχή. Στην Ευρώπη, οι ανιχνεύσεις spyware αυξήθηκαν κατά 64%, ενώ τα backdoors σημείωσαν άνοδο 50%. Στην περιοχή Ασίας–Ειρηνικού (APAC), η κλοπή κωδικών πρόσβασης εκτοξεύθηκε κατά 132%, ενώ στην Αφρική, τα περιστατικά spyware αυξήθηκαν κατά 53%.

Αλλά και στην περιοχή της Κοινοπολιτείας Ανεξάρτητων Κρατών (CIS) σημειώθηκε αξιοσημείωτη αύξηση: +68% σε spyware και +67% σε password stealers.

Το λογισμικό Dante και το πρώτο «NPM worm»

Μεταξύ των πιο ενδιαφερόντων αποκαλύψεων της χρονιάς ήταν η επανεμφάνιση της Hacking Team, σε νέα μορφή, με το εμπορικό spyware Dante, το οποίο φέρεται να χρησιμοποιήθηκε σε εκστρατεία κυβερνοκατασκοπείας με την ονομασία ForumTroll APT, εκμεταλλευόμενο zero-day exploits στους browsers Chrome και Firefox.

Παράλληλα, η Kaspersky κατέγραψε την πρώτη ευρείας κλίμακας έξαρση πληθωριστικού κακόβουλου λογισμικού (worm) στο open-source οικοσύστημα NPM, με την ονομασία Shai-Hulud, επιβεβαιώνοντας την αυξανόμενη επικινδυνότητα των επιθέσεων στην εφοδιαστική αλυσίδα.

Οι κύριες πύλες εισόδου και οι επιπτώσεις

Σύμφωνα με τον Αλεξάντερ Λίσκιν, Επικεφαλής Έρευνας Απειλών της Kaspersky, οι ευπάθειες και τα κλεμμένα διαπιστευτήρια παραμένουν οι κύριες οδοί εισόδου των επιτιθέμενων στα εταιρικά δίκτυα. Οι συνέπειες μπορεί να είναι καταστροφικές, οδηγώντας σε πολύμηνες διακοπές λειτουργίας για επιχειρήσεις που δεν διαθέτουν ολοκληρωμένες στρατηγικές ασφάλειας.

Οδηγίες για άμυνα – Από ισχυρούς κωδικούς έως threat intelligence

Η Kaspersky προτείνει μια σειρά βασικών πρακτικών προστασίας για ιδιώτες και επιχειρήσεις:

• Τακτική εγκατάσταση ενημερώσεων λογισμικού και χρήση πιστοποίησης δύο παραγόντων (two-factor authentication).
• Αποφυγή ύποπτων ή άγνωστων πηγών λογισμικού.
• Για επιχειρήσεις, αξιοποίηση υπηρεσιών Threat Intelligence και προηγμένων λύσεων, που προσφέρουν ορατότητα και ταχεία απόκριση σε απειλές.