Fors meer wachtwoorddiefstal, spyware en backdoors in 2025

Dit meldt het securitybedrijf in zijn jaarlijkse analyse van cyberdreigingen in de Kaspersky Security Bulletin-reeks. Windows-gebruikers bleven in 2025 het belangrijkste doelwit: 48% van hen werd blootgesteld aan verschillende soorten dreigingen. Bij macOS-gebruikers lag dit percentage op 29%.

Web- en apparaatdreigingen

Wereldwijd werd 27% van de gebruikers geconfronteerd met webbdreigingen – malware die via internet wordt verspreid, bijvoorbeeld tijdens het surfen. Daarnaast werd 33% van de gebruikers getroffen door dreigingen die rechtstreeks op apparaten actief zijn, zoals via besmette USB-sticks, cd’s of verborgen bestanden in gecomprimeerde installatiebestanden.

De toename van malware verschilt per regio. In Latijns-Amerika steeg het aantal gedetecteerde backdoors met 24%, wachtwoordendieven met 35% en spyware met 64%. In het Midden-Oosten werden vooral meer wachtwoordendieven (26%) en spyware (37%) waargenomen. Europa zag een lichte stijging in apparaatdreigingen (1%), maar een sterke toename in backdoors (50%), exploits (5%), wachtwoordendieven (48%) en spyware (64%). De grootste groei in wachtwoordendieven deed zich voor in de Azië-Pacificregio (132%), gevolgd door Afrika (43%) en de GOS-landen (67%).

Complexere aanvallen

Volgens Alexander Liskin, hoofd dreigingsonderzoek bij Kaspersky, wordt het huidige dreigingslandschap gekenmerkt door steeds geavanceerdere aanvallen op organisaties en individuen. “Een opvallende ontwikkeling dit jaar was de terugkeer van Hacking Team, dat na een rebranding in 2019 zijn commerciële spyware Dante inzette in de ForumTroll APT-campagne, met zero-daykwetsbaarheden in Chrome en Firefox. Kwetsbaarheden blijven de populairste manier voor aanvallers om bedrijfsnetwerken binnen te dringen, gevolgd door gestolen inloggegevens – vandaar de stijging in wachtwoordendieven en spyware. Ook supply chain-aanvallen, zoals op openbronsoftware, namen toe. Dit jaar zagen we zelfs de eerste grote NPM-worm, Shai-Hulud.”

Liskin benadrukt dat zowel organisaties als individuen robuuste beveiligingsmaatregelen moeten nemen om schade te voorkomen, zoals maandenlange uitval bij succesvolle aanvallen.

Aanbevelingen

Kaspersky adviseert gebruikers en organisaties om de risico’s te beperken:

• Voor individuen: Installeer geen software uit onbetrouwbare bronnen, klik niet op verdachte links, gebruik tweestapsverificatie en sterke wachtwoorden, houd systemen up-to-date en schakel beveiligingssoftware niet uit.
• Voor organisaties: Zorg voor regelmatige updates, beperk blootstelling van externe toegangsdiensten, gebruik geavanceerde beveiligingsoplossingen zoals Kaspersky Next en maak geïsoleerde back-ups van bedrijfsdata.

De statistieken in dit rapport zijn afkomstig uit het Kaspersky Security Network (KSN) en beslaan de periode van november 2024 tot en met oktober 2025.