رصدت أنظمة الاكتشاف لدى كاسبرسكي 500,000 ملف خبيث يومياً خلال عام 2025، مما يشكل زيادة نسبتها 7% مقارنة بالعام الماضي. وشهدت أنواع معينة من التهديدات السيبرانية زيادة ملموسة على مستوى العالم، فمقارنة بالعام السابق (2024) ارتفعت نسبة اكتشاف برمجيات سرقة كلمات المرور بنسبة 59%، أما حالات اكتشاف برمجيات التجسس فزادت بنسبة 51%، في حين زادت نسبة اكتشاف هجمات الأبواب الخلفية بنسبة 6%.
تتدرج هذه النتائج ضمن سلسلة نشرات كاسبرسكي الأمنية، التي نستعرض فيها أبرز الاتجاهات في مجال الأمن السيبراني خلال العام الماضي.
متوسط العدد اليومي للملفات الخبيثة التي اكتشفتها حلول كاسبرسكي الأمنية بين عامي 2021 و2025.
ما يزال نظام التشغيل ويندوز الهدف الأساسي للهجمات السيبرانية؛ إذ تعرض 48% من مستخدميه إلى تهديدات سيبرانية متنوعة خلال عام 2025، في حين طالت هذه التهديدات نسبة قدرها 29% من مستخدمي أجهزة الماك.
تهديدات الويب
تعرّض 27% من المستخدمين على مستوى العالم إلى هجمات سيبرانية عبر الويب، وهي برمجيات خبيثة استهدفتهم في أثناء اتصالهم بالإنترنت. ولا تقتصر تهديدات الويب على الأنشطة خلال الاتصال المباشر، بل تشمل في نهاية الأمر التفاعل مع الإنترنت لوقوع الضرر والإصابة. وفي أمريكا اللاتينية تعرض 26% من المستخدمين إلى هجمات من تهديدات الويب خلال عام 2025، في حين بلغت النسبة 25% في إفريقيا، و21% في أوروبا، و19% في منطقة الشرق الأوسط.
التهديدات على الأجهزة
تعرض 33% من المستخدمين إلى هجمات من التهديدات على أجهزتهم. وتشمل تلك التهديدات كلاً من البرمجيات الخبيثة التي تنتشر عبر وسائل عديدة منها محركات أقراص USB القابلة للإزالة، والأقراص المضغوطة، وأقراص DVD، أو التي تدخل الحواسيب بطريقة غير مكشوفة (مثل البرامج المدمجة في أدوات التثبيت المعقدة، والملفات المشفرة، وغيرها). وكانت إفريقيا الأولى بنسبة 41% من المستخدمين الذين هوجموا بتهديدات كهذه، في حين بلغت نسبة الضحايا 33% في منطقة آسيا والمحيط الهادئ، و32% في الشرق الأوسط، و30% في أمريكا اللاتينية، و20% في أوروبا.
يعلق على هذه المسألة فلاديمير كوسكوف، رئيس قسم أبحاث مكافحة البرمجيات الخبيثة في كاسبرسكي: “يتسم المشهد الحالي للتهديدات الإلكترونية بتزايد الهجمات متعددة المنصات وارتفاع مستوى تعقيدها، إلى جانب عوامل أخرى. وقد كشفت كاسبرسكي هذا العام عن واحدة من أبرز التطورات، وهي عودة ظهور “فريق القرصنة” بعد تغيير علامته التجارية في عام 2019، حيث جرى استخدام برنامج التجسس التجاري “دانتي” ضمن حملة التهديدات المتقدمة المستمرة “Forum Troll”، والتي استغلت ثغرات أمنية في متصفحي كروم وفايرفوكس. ويتماشى ذلك مع اتجاهات أوسع نطاقًا، أبرزها الارتفاع المستمر في عدد الثغرات الأمنية المسجّلة عامًا بعد عام. وفي ظل هذا الواقع، تصبح الحلول الوقائية عنصرًا أساسيًا لا يمكن الاستغناء عنه، بدءًا من أدوات الكشف والاستجابة، وإدارة التصحيحات المرنة، والمراقبة المستمرة للبنية التحتية، وصولًا إلى التحليل الشامل للثغرات لتحييد المخاطر قبل تفاقمها. كما تكتسب برامج توعية المستخدمين أهمية متزايدة، بما في ذلك التدريب على الأمن السيبراني، ومحاكاة الاستجابة للحوادث، وتعزيز ثقافة اليقظة ضد التصيد والهندسة الاجتماعية. فمن دون تبنّي مقاربة متعددة الطبقات، قد تتحول الحوادث المنعزلة إلى أزمات تشغيلية واسعة النطاق”.
يرجى زيارة الرابط التالي لمعرفة المزيد عن نشرات كاسبرسكي الأمنية.
توصي كاسبرسكي باتباع التعليمات التالية للمحافظة على الأمن والسلامة.
المستخدمين الأفراد:
- امتنع عن تثبيت أو تحميل التطبيقات من مصادر غير معروفة.
- لا تنقر على الروابط من مصادر غير معروفة أو الإعلانات المشبوهة عبر الإنترنت.
- فعّل خيار المصادقة الثنائية عند توفرها. وأنشئ كلمة مرور قوية ومميزة تتضمن أحرف صغيرة وكبيرة وأرقام وعلامات ترقيم. واستخدام برنامجاً موثوقاً لإدارة كلمات المرور.
- احرص على تثبيت التحديثات دورياً عند توفرها، فقد تحتوي على حلول لمشكلات أمنية خطيرة.
- تجاهل الرسائل التي تطالبك بتعطيل ميزات الأمان لبرامج المكتب أو حلول الأمن السيبراني.
- استخدم حلاً أمنياً قوياً يلائم نظام التشغيل وأجهزتك مثل حل Kaspersky Premium.
المؤسسات:
- احرص على التحديث الدائم لجميع الأجهزة المستخدمة في المؤسسة، وذلك لمنع المخترقين من استغلال الثغرات الأمنية لاختراق شبكتها.
- لا تعرض خدمات سطح المكتب البعيد (مثل بروتوكول RDP) للشبكات العامة إلا للضرورة القصوى، واستخدام كلمات مرور قوية لحمايتها.
- استخدام منتجات Kaspersky Next الأمنية المتقدمة لامتلاك رؤية شاملة لجميع البنية التحتية للمؤسسة، وبذلك ترصد التهديدات المتطورة والهجمات الشبيهة بهجمات التهديدات المستعصية المتقدمة (APT)، وتحدد أولوياتها وتحقق فيها وتحيدها بسرعة.
- استفد من أحدث معلومات استخبارات التهديدات للاطلاع دائماً على أحدث الأساليب والتقنيات والإجراءات الفعلية التي توظفها جهات التهديد.
- احرص على نسخ بيانات المؤسسة بانتظام، واعزل النسخ الاحتياطية عن الشبكة. وتأكد من سهولة الوصول إليها في حالات الطوارئ.
صدرت جميع الإحصائيات الواردة في هذا التقرير عن شبكة كاسبرسكي الأمنية KSN، وتغطي الفترة الممتدة من نوفمبر عام 2024 حتى أكتوبر عام 2025.