حدّدت أنظمة الكشف لدى كاسبرسكي في المتوسط 500,000 برمجية خبيثة يوميًا، بزيادة قدرها 7% مقارنة بعام 2024. ويعود هذا الارتفاع، على وجه الخصوص، إلى تصاعد التهديدات عالميًا، إذ ارتفعت عمليات رصد برمجيات سرقة كلمات المرور بنسبة 59%، وزادت برمجيات التجسس بنسبة 51%، كما ارتفعت برمجيات الأبواب الخلفية بنسبة 6% مقارنة بالسنة السابقة.
وتأتي هذه المعطيات ضمن الدراسة السنوية Security Bulletin الصادرة عن كاسبرسكي، والتي تُسلّط الضوء على أبرز اتجاهات الأمن السيبراني خلال العام المنصرم.
متوسط عدد البرمجيات الخبيثة التي ترصدها حلول كاسبرسكي الأمنية يوميًا بين 2021 و2025
لا يزال نظام Windows الهدف الأبرز للهجمات السيبرانية. فقد استُهدف 48% من مستخدمي Windows بمختلف أنواع التهديدات طوال عام 2025. أما لدى مستخدمي Mac، فيبلغ هذا المؤشر 29%.
نسبة مستخدمي MacOS الذين استُهدفوا بمختلف أنواع التهديدات في 2025
نسبة مستخدمي Windows الذين استُهدفوا بمختلف أنواع التهديدات في 2025
تهديدات الويب
على الصعيد العالمي، تأثر 27% من المستخدمين بتهديدات الويب، وهي هجمات تستهدف مستخدمي الإنترنت أثناء التصفح. ورغم أن هذه البرمجيات الخبيثة لا ترتبط حصريًا بالنشاط عبر الإنترنت، فإنها تحتاج في مرحلة من مراحلها إلى استخدام الشبكة لإحداث الضرر.
نسبة المستخدمين الذين تعرضوا لهجمات عبر تهديدات الويب حسب المنطقة
التهديدات المحلية
كان 33% من المستخدمين هدفًا لتهديدات محلية. وقد تتخذ هذه التهديدات أشكالًا مختلفة، مثل برمجيات خبيثة تنتشر عبر وحدات USB القابلة للإزالة، أو الأقراص المدمجة CD وأقراص DVD، أو برمجيات تتسلّل مباشرة إلى الحاسوب بشكل خفي، مثل برامج مدمجة ضمن مُثبّتات معقّدة، أو ملفات مُشفّرة، وغيرها.
الاتجاهات الإقليمية بين 2024 و2025 (عمليات رصد البرمجيات الخبيثة)
أمريكا اللاتينية
· ارتفاع بنسبة 24% في برمجيات الأبواب الخلفية
· ارتفاع بنسبة 35% في برمجيات سرقة كلمات المرور
· ارتفاع بنسبة 64% في برمجيات التجسس
الشرق الأوسط
· ارتفاع بنسبة 26% في برمجيات سرقة كلمات المرور
· ارتفاع بنسبة 37% في برمجيات التجسس
أوروبا
· ارتفاع بنسبة 1% في التهديدات المحلية
· ارتفاع بنسبة 50% في برمجيات الأبواب الخلفية
· ارتفاع بنسبة 5% في استغلال الثغرات
· ارتفاع بنسبة 48% في برمجيات سرقة كلمات المرور
· ارتفاع بنسبة 64% في برمجيات التجسس
آسيا والمحيط الهادئ
· ارتفاع بنسبة 132% في برمجيات سرقة كلمات المرور
· ارتفاع بنسبة 32% في برمجيات التجسس
أفريقيا
· ارتفاع بنسبة 2% في برمجيات الأبواب الخلفية
· ارتفاع بنسبة 43% في برمجيات سرقة كلمات المرور
· ارتفاع بنسبة 53% في برمجيات التجسس
رابطة الدول المستقلة (CIS)
· ارتفاع بنسبة 19% في التهديدات المحلية
· ارتفاع بنسبة 25% في برمجيات الأبواب الخلفية
· ارتفاع بنسبة 10% في استغلال الثغرات
· ارتفاع بنسبة 67% في برمجيات سرقة كلمات المرور
· ارتفاع بنسبة 68% في برمجيات التجسس
وقال ألكسندر ليسكين، رئيس أبحاث التهديدات لدى كاسبرسكي: «يتّسم مشهد التهديدات السيبرانية اليوم، من بين عوامل أخرى، بهجمات أكثر تعقيدًا تستهدف المؤسسات والأفراد في مختلف أنحاء العالم. ومن أبرز ما رصدناه هذا العام عودة Hacking Team، التي أُعيد اعتماد تسميتها في 2019. وقد استُخدم برنامج التجسس التجاري Dante في حملة APT ForumTroll، متضمنًا استغلالات يوم الصفر لاستهداف متصفحي Chrome وFirefox. وما تزال الثغرات الوسيلة الأكثر شيوعًا التي يعتمدها المهاجمون للتغلغل داخل شبكات الشركات، تليها بيانات الاعتماد المسروقة، وهو ما يفسّر الارتفاع الملحوظ في برمجيات سرقة كلمات المرور وبرمجيات التجسس التي رصدناها هذا العام. كما تستمر هجمات سلسلة التوريد في الانتشار، بما في ذلك الهجمات التي تستهدف البرمجيات مفتوحة المصدر. وقد ارتفع عدد هذه الهجمات بشكل لافت خلال هذا العام، بل رصدنا أيضًا ظهور أول دودة NPM Shai-Hulud على نطاق واسع». وأضاف: «إن تزايد تعقيد هذه التهديدات يجعل اعتماد استراتيجيات قوية للأمن السيبراني أمرًا حاسمًا للمؤسسات. فغياب هذا الاعتماد قد يؤدي إلى شهور من التعطّل في حال وقوع هجوم. ومن الضروري أن يستخدم الأفراد دائمًا حلولًا أمنية موثوقة، لأن المخاطر لا تقتصر على بياناتهم وأموالهم فحسب، بل تمتد أيضًا إلى بيانات وأموال المؤسسات التي يعملون لديها».
للاطلاع على تقارير KSB الأخرى، يُرجى اتباع هذا الرابط.
جميع الإحصاءات الواردة في هذا التقرير مصدرها Kaspersky Security Network. وبالنسبة لعام 2025، تغطي الإحصاءات الفترة الممتدة من نوفمبر 2024 إلى أكتوبر 2025.
