Kaspersky zag in 2025 dagelijks vijfhonderdduizend malware-bestanden, zeven procent meer dan in 2024. Vooral password stealers en spyware namen sterk toe. Regionale verschillen zijn groot en de aanvallen worden telkens complexer.
Kaspersky detecteerde in 2025 gemiddeld vijfhonderdduizend malware-bestanden per dag, een stijging van zeven procent ten opzichte van het jaar ervoor. Vooral password stealers en spyware namen fors toe, zo concludeert het bedrijf uit eigen onderzoek. De cijfers laten zien dat password stealers wereldwijd met 59 procent groeiden, spyware met 51 procent en backdoors met 6 procent. ‘Vulnerabilities blijven de populairste manier voor aanvallers om binnen te komen, gevolgd door gestolen credentials – vandaar de stijging in password stealers en spyware,’ aldus de beveliger.
Windows-gebruikers waren het vaakst doelwit: 48 procent van hen werd aangevallen door uiteenlopende dreigingen. Bij Mac-gebruikers lag dit op 29 procent. Webdreigingen troffen 27 procent van de gebruikers, terwijl 33 procent te maken kreeg met on-device malware, via bijvoorbeeld usb-sticks of complexe installers.
Regionale verschillen
Interessant zijn verder de grote regionale verschillen. In Latijns-Amerika steeg het aantal backdoors met 24 procent, password stealers met 35 procent en spyware zelfs met 64 procent. In Europa was er een 50 procent toename in backdoors, 48 procent in password stealers en 64 procent in spyware. In de CIS-regio groeiden on-device dreigingen met 19 procent en spyware met 68 procent.
In Azië-Pacific was de stijging van password stealers het grootst: maar liefst 132 procent. Afrika kende een 43 procent groei in password stealers en 53 procent in spyware. Het Midden-Oosten zag een 26 procent stijging in password stealers en 37 procent in spyware. Kaspersky concludeert dat deze cijfers illustreren hoe aanvallers hun tactieken regionaal aanpassen en inspelen op lokale kwetsbaarheden.
Complexere aanvallen
Een opvallende ontwikkeling was de terugkeer van Hacking Team, dat na een rebranding in 2019 opnieuw actief werd. Hun commerciële spyware Dante werd ingezet in de ForumTroll-apt-campagne, waarbij zero-day exploits in Chrome en Firefox werden gebruikt. Supply chain-aanvallen namen ook flink toe, waaronder de eerste grootschalige NPM-worm, ‘Shai-Hulud’.
Naast deze voorbeelden zag Kaspersky dat exploits in Europa met 5 procent toenamen, terwijl in de CIS-regio een groei van 10 procent werd gemeten. Ook on-device dreigingen bleven relevant: in de CIS-regio werd een groei van 19 procent geregistreerd, maar in Europa slechts een van 1 procent: aanvallen beperken zich niet tot online vectoren, maar benutten ook meer en meer fysieke en hybride routes.
