【编者按】在数字浪潮席卷全球的今天,网络安全已不再是遥远的技术话题,而是关乎每个人、每个企业生存与发展的生命线。卡巴斯基最新发布的2025年安全报告,用一组组触目惊心的数据为我们敲响了警钟:全球日均恶意文件检测量高达50万,密码窃取类恶意软件和间谍软件激增超过50%,攻击手法日益精密狡猾。从个人隐私到企业机密,从操作系统漏洞到供应链风险,我们正置身于一个危机四伏的虚拟战场。尤其值得注意的是,亚太地区成为重灾区,密码窃取攻击飙升132%。这不仅是数字,更是悬在我们头顶的达摩克利斯之剑。无论你是习惯点击陌生链接的普通网民,还是尚未升级防护系统的企业管理者,此刻都必须清醒:网络威胁已进化到全新维度,安全防护绝不能停留在过去。以下报告内容,值得你逐字细读。
2025年,全球平均每天检测到50万个恶意文件。分析指出,密码窃取型恶意软件和间谍软件急剧飙升,针对企业和个人的网络攻击手段正变得日益复杂精密。
卡巴斯基于31日发布了分析网络安全主要趋势的《2025卡巴斯基安全报告》。报告显示,2025年卡巴斯基检测系统发现的恶意文件日均达50万个,较上年增长7%。
按威胁类型划分,密码窃取型恶意软件增长了59%,间谍软件增长了51%,后门检测量增长了6%。账户信息窃取和基于监控的攻击同时扩大,导致企业网络渗透方式趋于多样化。按操作系统划分,Windows环境仍是最大的攻击目标。2025年,48%的Windows用户暴露于各类网络威胁之下,而Mac用户的这一比例为29%。
在攻击途径方面,27%的用户遭遇基于网络的威胁,而33%的用户遭遇通过USB及外置存储设备等本地途径的威胁。卡巴斯基分析认为:“基于网络的攻击以及内部引入的威胁,仍然是主要风险。”
从地区来看,亚太地区的增长最为迅猛,密码窃取型恶意软件激增132%。此外,包括拉丁美洲、欧洲、非洲和独联体在内的大多数地区,其间谍软件和后门的检测量均录得两位数增长。
卡巴斯基建议个人用户避免安装来源不明的应用和点击不明链接,使用双重认证,并管理好高强度密码。对于企业,则建议对所有设备进行补丁管理,最小化远程桌面的外部暴露,并建立基于威胁情报的安全框架。
卡巴斯基威胁研究负责人亚历山大·利斯金表示:“漏洞攻击仍然是渗透企业网络最受青睐的方式,其次是利用被盗的账户信息。”他补充道:“这导致了密码窃取型恶意软件和间谍软件的大幅增加。”他接着说:“针对开源生态系统的供应链攻击也在持续,今年在NPM生态系统中就发生了一次大规模蠕虫攻击。”
卡巴斯基韩国负责人李孝恩强调:“每天检测到50万个恶意文件,这表明当前网络威胁水平已上升到何等高度。”她敦促企业通过先进的安全解决方案,为应对账户窃取和间谍软件等不断演变的威胁做好准备。
