De detectiesystemen van Kaspersky ontdekten in 2025 gemiddeld 500.000 schadelijke bestanden per dag, een stijging van 7% ten opzichte van het voorgaande jaar. Bepaalde soorten bedreigingen kenden wereldwijd een groei: er was een stijging van 59% in het aantal detecties van wachtwoorddieven, een groei van 51% in het aantal detecties van spyware en een groei van 6% in het aantal detecties van backdoors ten opzichte van 2024.
Deze bevindingen maken deel uit van de Kaspersky Security Bulletin-serie, waarin de belangrijkste cyberbeveiligingstrends van het afgelopen jaar worden besproken. Windows blijft het belangrijkste doelwit voor cyberaanvallen. 48% van de Windows-gebruikers werd in 2025 het doelwit van verschillende soorten bedreigingen. Voor Mac-gebruikers ligt dit cijfer op 29%.
Webbedreigingen
Wereldwijd werd 27% van de gebruikers aangevallen met webbedreigingen. Dit zijn malwareprogramma’s die gebruikers aanvallen wanneer ze online zijn. Webbedreigingen zijn niet beperkt tot online activiteiten, maar hebben uiteindelijk op een bepaald moment wel met het internet te maken om schade aan te richten.
33% van de gebruikers werd aangevallen met bedreigingen op apparaten. Hieronder valt malware die wordt verspreid via verwijderbare USB-sticks, cd’s en dvd’s, of die in eerste instantie in niet-open vorm op de computer terechtkomt (bijvoorbeeld programma’s in complexe installatieprogramma’s, versleutelde bestanden, enz.).
Regional trends from 2024 to 2025 (malware detections)
| LATAM
· 24% increase in backdoors · 35% increase in password stealers · 64% increase in spyware
|
|
| Europe
· 1% increase in on-device threats · 50% increase in backdoors · 5% increase in exploits · 48% increase in password stealers · 64% increase in spyware
|
|
| Africa
· 2% increase in backdoors · 43% increase in password stealers · 53% increase in spyware
|
CIS
· 19% increase in on-device threats · 25% increase in backdoors · 10% increase in exploits · 67% increase in password stealers · 68% increase in spyware |
LATAM
- 24% toename in backdoors
- 35% toename in wachtwoorddieven
- 64% toename in spyware Midden-Oosten
- 26% toename in wachtwoorddieven
- 37% toename in spyware
Europa
- 1% toename in bedreigingen op apparaten
- 50% toename in backdoors
- 5% toename in exploits
- 48% toename in wachtwoorddieven
- 64% toename in spyware APAC
- 132% toename in wachtwoorddieven
- 32% toename in spyware
Afrika
- 2% toename in backdoors
- 43% toename in wachtwoorddieven
- 53% toename in spyware GOS
- 19% toename in bedreigingen op apparaten
- 25% toename in backdoors
- 10% toename in exploits
- 67% toename in wachtwoorddieven
- 68% toename in spyware
Midden-Oosten
- 26% toename in wachtwoorddieven
- 37% toename in spyware
APAC
- 132% toename in wachtwoorddieven
- 32% toename in spyware
“Het huidige cyberdreigingslandschap wordt gekenmerkt door steeds geavanceerdere aanvallen op organisaties en individuen over de hele wereld. Een van de belangrijkste onthullingen van Kaspersky dit jaar was de heropleving van het Hacking Team na de rebranding in 2019, met zijn commerciële spyware Dante die werd gebruikt in de ForumTroll APT-campagne, waarbij zero-day exploits in Chrome- en Firefox-browsers werden geïntegreerd.
‘Kwetsbaarheden blijven de meest populaire manier voor aanvallers om toegang te krijgen tot bedrijfsnetwerken, gevolgd door het gebruik van gestolen inloggegevens – vandaar de toename van wachtwoorddieven en spyware die we dit jaar zien. Aanvallen op de toeleveringsketen komen ook veel voor, waaronder aanvallen op open-source software. Dit jaar is het aantal van dergelijke aanvallen aanzienlijk toegenomen en hebben we zelfs de eerste wijdverspreide NPM-worm Shai-Hulud gezien”, aldus Alexander Liskin, Head of Threat Research bij Kaspersky.
“Door dit steeds complexere dreigingslandschap is het voor organisaties van cruciaal belang om robuuste cyberbeveiligingsstrategieën te implementeren, omdat het nalaten daarvan bij aanvallen kan leiden tot maandenlange downtime. Individuele gebruikers moeten ook altijd betrouwbare beveiligingsoplossingen gebruiken, anders brengen ze niet alleen hun eigen gegevens en geld in gevaar, maar ook die van de organisaties waar ze werken.”
Volg this linkvoor meer informatie over andere KSB-rapporten.
Aanbevelingen
Individuele gebruikers:
- Download en installeer geen applicaties van onbetrouwbare bronnen.
- Klik niet op links van onbekende bronnen of verdachte online advertenties.
- Gebruik altijd tweefactorauthenticatie wanneer dat mogelijk is. Maak sterke en unieke wachtwoorden aan, met een combinatie van kleine letters, hoofdletters, cijfers en leestekens. Gebruik een betrouwbare wachtwoordbeheerder om ze te onthouden.
- Installeer updates altijd zodra ze beschikbaar zijn; ze bevatten oplossingen voor kritieke beveiligingsproblemen.
- Negeer berichten waarin wordt gevraagd om beveiligingssystemen voor kantoor- of cyberbeveiligingssoftware uit te schakelen.
- Gebruik een robuuste beveiligingsoplossing die geschikt is voor uw systeemtype en apparaten, zoals Kaspersky Premium.
Organisaties:
- Houd de software op alle apparaten die u gebruikt altijd up-to-date om te voorkomen dat aanvallers uw netwerk infiltreren door misbruik te maken van kwetsbaarheden.
- Stel remote desktop-services (zoals RDP) niet bloot aan openbare netwerken, tenzij dit absoluut noodzakelijk is, en gebruik hiervoor altijd sterke wachtwoorden.
- Gebruik geavanceerde Kaspersky Next-beveiligingsproducten voor uitgebreid inzicht in de volledige bedrijfsinfrastructuur, zodat u complexe bedreigingen en APT-achtige aanvallen snel kunt opsporen, prioriteren, onderzoeken en neutraliseren.
- Gebruik de nieuwste Threat Intelligence-informatie om op de hoogte te blijven van de daadwerkelijke TTP’s die door bedreigingsactoren worden gebruikt.
- Maak regelmatig back-ups van bedrijfsgegevens. Back-ups moeten worden geïsoleerd van het netwerk. Zorg ervoor dat u in geval van nood snel toegang hebt tot de back-ups
