Τα συστήματα ανίχνευσης της Kaspersky εντόπισαν κατά μέσο όρο 500.000 κακόβουλα αρχεία την ημέρα το 2025, σημειώνοντας αύξηση 7% σε σύγκριση με το προηγούμενο έτος. Ορισμένοι τύποι απειλών παρουσίασαν παγκόσμια άνοδο: καταγράφηκε αύξηση 59% στις ανιχνεύσεις κλοπής κωδικών πρόσβασης, αύξηση 51% στις ανιχνεύσεις spyware και αύξηση 6% στις ανιχνεύσεις backdoor σε σύγκριση με το 2024.
Τα ευρήματα αυτά αποτελούν μέρος της σειράς Kaspersky Security Bulletin (KSB), όπου εξετάζονται οι βασικές τάσεις κυβερνοασφάλειας του περασμένου έτους.
Λειτουργικά συστήματα – Στόχοι επιθέσεων
Τα Windows παραμένουν ο κύριος στόχος κυβερνοεπιθέσεων. Το 48% των χρηστών Windows στοχοποιήθηκε από διάφορους τύπους απειλών μέσα στο 2025. Για τους χρήστες Mac, το ποσοστό αυτό ανέρχεται στο 29%.
Διαδικτυακές απειλές (Web threats)
Σε παγκόσμιο επίπεδο, το 27% των χρηστών δέχθηκε επιθέσεις από διαδικτυακές απειλές — δηλαδή κακόβουλο λογισμικό που στοχεύει χρήστες όταν βρίσκονται online. Οι διαδικτυακές απειλές δεν περιορίζονται αποκλειστικά στην online δραστηριότητα, αλλά τελικά εμπλέκουν το διαδίκτυο σε κάποιο στάδιο για την πρόκληση βλάβης.
Απειλές στη συσκευή (On–device threats)
Το 33% των χρηστών δέχθηκε επιθέσεις από απειλές στη συσκευή. Σε αυτές περιλαμβάνονται κακόβουλα λογισμικά που διαδίδονται μέσω αφαιρούμενων μέσων (USB, CD, DVD) ή που αρχικά εισέρχονται στον υπολογιστή σε μη εκτελέσιμη μορφή (π.χ. προγράμματα μέσα σε σύνθετους installers, κρυπτογραφημένα αρχεία κ.ά.).
Περιφερειακές τάσεις από το 2024 έως το 2025 (ανιχνεύσεις κακόβουλου λογισμικού)
Λατινική Αμερική (LATAM)
- +24% backdoors
- +35% κλοπή κωδικών πρόσβασης
- +64% spyware
Μέση Ανατολή
- +26% κλοπή κωδικών πρόσβασης
- +37% spyware
Ευρώπη
- +1% απειλές στη συσκευή
- +50% backdoors
- +5% exploits
- +48% κλοπή κωδικών πρόσβασης
- +64% spyware
Ασία–Ειρηνικός (APAC)
- +132% κλοπή κωδικών πρόσβασης
- +32% spyware
Αφρική
- +2% backdoors
- +43% κλοπή κωδικών πρόσβασης
- +53% spyware
ΚΑΚ (CIS)
- +19% απειλές στη συσκευή
- +25% backdoors
- +10% exploits
- +67% κλοπή κωδικών πρόσβασης
- +68% spyware
«Το τρέχον τοπίο κυβερνοαπειλών χαρακτηρίζεται από ολοένα και πιο εξελιγμένες επιθέσεις σε οργανισμούς και ιδιώτες παγκοσμίως. Μία από τις σημαντικότερες αποκαλύψεις της Kaspersky φέτος ήταν η επανεμφάνιση της Hacking Team μετά το rebranding του 2019, με το εμπορικό spyware Dante να χρησιμοποιείται στην εκστρατεία ForumTroll APT, ενσωματώνοντας zero–day exploits στους browsers Chrome και Firefox. Οι ευπάθειες παραμένουν ο πιο δημοφιλής τρόπος εισόδου των επιτιθέμενων στα εταιρικά δίκτυα, ακολουθούμενος από τη χρήση κλεμμένων διαπιστευτηρίων — εξ ου και η αύξηση σε password stealers και spyware που βλέπουμε φέτος. Οι επιθέσεις στην εφοδιαστική αλυσίδα είναι επίσης συχνές, συμπεριλαμβανομένων επιθέσεων σε λογισμικό ανοιχτού κώδικα. Φέτος ο αριθμός τους αυξήθηκε σημαντικά και είδαμε ακόμη και το πρώτο ευρείας κλίμακας NPM worm, το Shai–Hulud», σχολιάζει ο Alexander Liskin, Επικεφαλής Έρευνας Απειλών της Kaspersky. «Αυτό το ολοένα και πιο σύνθετο τοπίο απειλών καθιστά ζωτικής σημασίας την υλοποίηση ισχυρών στρατηγικών κυβερνοασφάλειας από τους οργανισμούς, καθώς η αποτυχία μπορεί να οδηγήσει σε μήνες διακοπής λειτουργίας μετά από επιθέσεις. Και οι μεμονωμένοι χρήστες θα πρέπει πάντα να χρησιμοποιούν αξιόπιστες λύσεις ασφάλειας. Διαφορετικά, θέτουν σε κίνδυνο όχι μόνο τα δεδομένα και τα χρήματά τους, αλλά και εκείνα των οργανισμών όπου εργάζονται».
Ακολουθήστε τον σύνδεσμο για να μάθετε περισσότερα σχετικά με άλλες αναφορές του KSB. Για να παραμείνετε προστατευμένοι, ακολουθήστε τις παρακάτω συστάσεις.
Για ιδιώτες χρήστες:
- Μην κατεβάζετε και εγκαθιστάτε εφαρμογές από αναξιόπιστες πηγές.
- Μην κάνετε κλικ σε συνδέσμους από άγνωστες πηγές ή σε ύποπτες διαδικτυακές διαφημίσεις.
- Χρησιμοποιείτε πάντα έλεγχο ταυτότητας δύο παραγόντων (two-factor authentication), όπου είναι διαθέσιμος. Δημιουργείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης, με συνδυασμό πεζών και κεφαλαίων γραμμάτων, αριθμών και σημείων στίξης. Κάντε χρήση ενός αξιόπιστου διαχειριστή κωδικών ώστε να αποθηκεύονται με ασφάλεια.
- Εγκαθιστάτε πάντα τις νέες ενημερώσεις αμέσως μόλις γίνουν διαθέσιμες, καθώς περιλαμβάνουν διορθώσεις για κρίσιμα ζητήματα ασφάλειας.
- Αγνοείτε μηνύματα που σας ζητούν να απενεργοποιήσετε συστήματα ασφαλείας ή λογισμικό γραφείου/κυβερνοασφάλειας.
- Χρησιμοποιείτε μια ισχυρή λύση ασφαλείας κατάλληλη για τον τύπο του συστήματος και τις συσκευές σας, όπως το Kaspersky Premium.
Για οργανισμούς:
- Διατηρείτε πάντα ενημερωμένο το λογισμικό σε όλες τις συσκευές που χρησιμοποιείτε, ώστε να αποτρέπετε τους επιτιθέμενους από το να εισέλθουν στο δίκτυό σας, εκμεταλλευόμενοι ευπάθειες.
- Μην εκθέτετε υπηρεσίες απομακρυσμένης επιφάνειας εργασίας (όπως το RDP) σε δημόσια δίκτυα, εκτός εάν είναι απολύτως απαραίτητο, και χρησιμοποιείτε πάντα ισχυρούς κωδικούς πρόσβασης.
- Χρησιμοποιείτε προηγμένες λύσεις όπως το Kaspersky Next για ολοκληρωμένη ορατότητα σε ολόκληρη την εταιρική υποδομή, με στόχο τον ταχύ εντοπισμό (threat hunting), την ιεράρχηση, τη διερεύνηση και την εξουδετέρωση σύνθετων απειλών και επιθέσεων τύπου APT.
- Αξιοποιείτε τις πιο πρόσφατες πληροφορίες Threat Intelligence, ώστε να παραμένετε ενήμεροι για τις πραγματικές τακτικές, τεχνικές και διαδικασίες (TTPs) που χρησιμοποιούν οι επιτιθέμενοι
- Δημιουργείτε τακτικά αντίγραφα ασφαλείας των εταιρικών δεδομένων. Τα αντίγραφα θα πρέπει να είναι απομονωμένα από το δίκτυο και να διασφαλίζεται η άμεση πρόσβαση σε αυτά σε περίπτωση έκτακτης ανάγκης.
Όλα τα στατιστικά στοιχεία της παρούσας έκθεσης προέρχονται από το Kaspersky Security Network (KSN). Για το 2025, τα στατιστικά καλύπτουν την περίοδο από τον Νοέμβριο του 2024 έως τον Οκτώβριο του 2025.
