2025-12-25

Kaspersky ser en ökning på 59 procent av lösenordstölder

Kaspersky Security Bulletin series granskar de viktigaste cybersäkerhetstrenderna under det senaste året. Undersökningen visar att vissa typer av hot såg en global tillväxt – en ökning med 59 procent i upptäckter av lösenordstölder, en ökning med 51 procent av upptäckter av spionprogram och en ökning med 6 procent i upptäckter av bakdörrar jämfört med 2024. Windows är fortfarande det primära målet för cyberattacker. 48 procent av Windows-användare utsattes för olika typer av hot under 2025. För Mac-användare ligger siffran på 29 procent.

Globalt sett attackerades 27 procent av användarna av webbhot – dessa syftar på skadlig kod som riktar sig mot användare när de är online. Webbhot är inte begränsade till onlineaktivitet, utan involverar i slutändan internet i något skede för att orsaka skada. I Latinamerika attackerades 26 procent av användarna av webbhot år 2025, medan denna andel nådde 25 procent i Afrika, 21 procent i Europa och 19 procent i Mellanöstern.

Hot på enheter

33 procent av användarna attackerades av hot på enheter. Dessa inkluderar skadlig kod som sprids via flyttbara USB-enheter, CD-skivor och DVD-skivor, eller som initialt tar sig in i datorn i icke-öppen form (till exempel program i komplexa installationsprogram, krypterade filer etc.). Afrika toppade rankningen med 41 procent av användarna som attackerades med denna typ av hot; Asien-Stillahavsområdet nådde 33 procent, Mellanöstern – 32 procent, Latinamerika – 30 procent och Europa 20 procent.

Första utbredda NPM-masken

– Det nuvarande cyberhotlandskapet definieras av alltmer sofistikerade attacker mot organisationer och individer runt om i världen. Ett av de viktigaste avslöjandena som Kaspersky gjorde i år var återuppkomsten av Hacking Team efter deras omprofilering 2019, med deras kommersiella spionprogram Dante som användes i Forumtroll APT-kampanjen, vilket införlivade nolldagsangrepp i webbläsarna Chrome och Firefox, säger Alexander Liskin, Head of Threat Research på Kaspersky och fortsätter:

– Sårbarheter är fortfarande det vanligaste sättet för angripare att ta sig in i företagsnätverk, följt av att använda stulna inloggningsuppgifter – därav ökningen av lösenordsstölder och spionprogram som vi ser i år. Leverantörskedjeattacker är också vanliga, inklusive attacker mot programvara med öppen källkod. I år ökade antalet sådana attacker avsevärt, och vi såg till och med den första utbredda NPM-masken Shai-Hulud.

Robust cybersäkerhet för företag är avgörande

Han menar att denna alltmer komplexa hotbild gör implementeringen av robusta cybersäkerhetsstrategier avgörande för organisationer, eftersom underlåtenhet att göra det kan leda till månader av driftstopp i händelse av attacker.

– Enskilda användare bör också alltid använda pålitliga säkerhetslösningar, annars riskerar de inte bara sina data och pengar, utan även de organisationer där de arbetar, avslutar Alexander Liskin.

Taggar