网络安全风险在全球范围内持续攀升,最新的Kaspersky安全公告2025统计报告突显了几个关键威胁类别的显著增长。
Summary
方法论和报告期
本报告中的所有统计数据均基于来自Kaspersky Security Network(KSN)的数据,这是一个全球云服务,汇集了用户设备上安装的安全组件的遥测数据。全球数百万Kaspersky客户自愿贡献这些信息,使得对新兴威胁的详细跟踪成为可能。
该公告涵盖了2024年11月至2025年10月的时期。然而,重要的是要注意,本版不包括与移动相关的数据,公司计划在其年度移动恶意软件报告中单独披露这些数据。尽管如此,目前的快照已经显示出桌面和笔记本电脑攻击的显著升级。
Windows和macOS用户的总体暴露情况
在报告期内,48%的Windows用户和29%的macOS用户面临至少一种由Kaspersky解决方案检测到的网络威胁。这些数据表明当前攻击在两个主要桌面平台上的广泛影响。此外,它们强调了苹果系统虽然传统上被认为更安全,但仍然是网络犯罪分子的一个重要目标。
数据显示,几乎每两个Windows用户中就有一个,以及每三个macOS用户中就有一个遇到了某种恶意活动。然而,这些威胁的具体类型和来源可能差异很大,从基于网络的感染到通过受损软件或可移动媒体传递的设备上的有效负载。
网络威胁与设备威胁
在所有平台中,27%的Kaspersky用户暴露于网络威胁,而33%的用户在同一时期受到设备或本地威胁的影响。这些数字表明,直接传递到设备的攻击至少与基于浏览器的妥协一样重要。此外,组织应在其端点保护策略中考虑这两种向量。
受网络威胁影响的用户比例最高的是在CIS地区,其中34%的用户遭遇了在线攻击。然而,本地威胁在非洲最为普遍,在41%的用户系统上被检测到。这种地区差异强调了基础设施、连接模式和本地网络犯罪生态系统如何塑造风险概况。
密码窃取者和间谍软件的增加
Kaspersky报告称,其解决方案在此期间阻止了近1.6倍的密码窃取攻击,与前一年相比。这一显著增长表明,凭证盗窃仍然是许多威胁行为者的核心目标,无论他们是针对个人、企业还是金融平台。此外,被盗密码可以推动进一步的入侵和欺诈。
这一趋势在亚太地区更为明显,密码窃取者的检测同比激增132%。这种亚太地区的网络威胁激增表明,区域用户和企业越来越成为以凭证为重点的活动的目标,这些活动通常利用网络钓鱼、恶意下载或受损网站。
除了这些数据,Kaspersky解决方案还检测到比前一年多1.5倍的间谍软件攻击。然而,公告不仅强调了原始增长;它还暗示了监控为重点的恶意软件的日益复杂化,这些软件可以在长时间内悄悄地窃取敏感数据或监控用户活动。
在更广泛的Kaspersky安全公告系列中的定位
这一期的Kaspersky安全公告延续了通过KSN遥测观察到的攻击中最显著趋势的年度传统。2025年统计部分集中于桌面和笔记本电脑环境,移动见解将在专门的出版物中跟进。尽管如此,这些数据已经有助于将网络犯罪分子不断演变的策略置于背景中。
在这一更广泛的系列中,当前的统计数据细化了Kaspersky安全技术如何与现实世界的威胁活动互动的图景。它们不仅显示了攻击最常见的地方,还显示了哪些技术,如密码盗窃和间谍软件部署,正在各地区获得动力。
展望及完整数据的获取
从2024年11月至2025年10月的数据强调了一个明确的信息:凭证盗窃、间谍软件以及基于网络和本地的感染在世界许多地方正在加剧。此外,CIS、非洲和亚太地区的不同地区模式突显了为什么安全策略必须根据当地现实量身定制,而不是仅仅依赖全球平均水平。
希望获得更深入的国家级细分和额外年度网络威胁统计的读者可以查看完整报告,该报告提供了扩展的图表、与前一年比较的基线,以及这些攻击如何随时间演变的更详细视图。
总之,Kaspersky安全公告2025统计数据显示,近一半的Windows用户和相当一部分macOS用户在2024年底至2025年底之间面临网络风险,而密码窃取恶意软件和间谍软件在全球和地区层面都强劲增长。
