2025年，卡巴斯基检测系统平均每天检测到50万个恶意文件，与前一年相比增长了 7%。某些类型的威胁在全球范围内有所增长——与 2024 年相比，密码窃取器的检测量激增了 59%，间谍软件检测量增长了 51%，而后门程序检测量增长了 6%。

　　这些发现是卡巴斯基安全公告系列的一部分，我们通过该系列回顾过去一年的关键网络安全趋势。

　　Windows系统仍是网络攻击的主要目标。2025年全年，48%的Windows用户遭受了不同类型的威胁攻击。而Mac用户遭受攻击的比例为29%。

　　网页威胁

　　全球范围内，27% 的用户受到了网页威胁的攻击——这类威胁主要指用户在线时遭遇的恶意软件。网页威胁并不局限于在线活动，其最终往往通过互联网在某个环节实施侵害。

　　设备端威胁

　　33%的用户遭遇了设备端威胁攻击。这些威胁包括通过可移动USB驱动器、CD和DVD传播的恶意软件，或以非开放形式初始侵入计算机的恶意软件（例如复杂安装程序中的程序、加密文件等）。

　　2024至2025年区域趋势（恶意软件检测率）

　　“当前的网络威胁格局正由针对全球组织和个人的日益复杂的攻击所定义。卡巴斯基今年最重要的发现之一是黑客团队‘Hacking Team’在2019年更名后的卷土重来，其商用间谍软件Dante被用于ForumTrollAPT攻击行动，利用了Chrome和Firefox浏览器的零日漏洞。漏洞利用仍是攻击者入侵企业网络的首选途径，其次是盗用凭证——这正是今年密码窃取器和间谍软件激增的原因。供应链攻击也很常见，包括针对开源软件的攻击。今年此类攻击数量显著增加，我们甚至遭遇了首个大规模传播的NPM蠕虫Shai-Hulud，”卡巴斯基威胁研究负责人Alexander Liskin评论道：“日益复杂的威胁形势使得实施强有力的网络安全策略对组织机构至关重要，否则一旦遭受攻击，可能导致数月的系统停机。个人用户也应始终使用可靠的安全解决方案，否则他们不仅会使自己的数据和金钱面临风险，还会使其工作所在组织的数据和资产面临风险。”

　　点击这个链接查看其他KSB报告。

　　卡巴斯基大中华区总经理郑启良表示：“在2025年，卡巴斯基检测到网络安全威胁持续攀升，日均发现五十万恶意文件，其中密码窃取与间谍软件激增显著。这警示我们，无论是个人用户还是企业机构，都需要强化网络安全防护，采用可靠的安全解决方案，并紧跟威胁情报动态，以应对日益复杂的网络攻击环境。

　　为了确保安全，请遵循以下建议：

　　个人用户：

　　·请勿从不受信任的拉远下载和安装应用

　　·不要点击未知来源链接或可疑的在线广告

　　·在可用的情况下，请始终启用双因素认证。创建包含大小写字母、数字及标点符号组合的高强度独立密码，建议使用可靠的密码管理器辅助记忆密码。

　　·及时安装系统更新补丁，其中包含关键安全漏洞的修复程序

　　·忽略要求禁用办公或网络安全软件安全系统的提示和消息

　　·使用适合您系统类型和设备的强大安全解决方案，例如卡巴斯基优选版

　　企业和组织：

　　·始终保持所有设备上的软件更新，防止攻击者利用漏洞入侵您的网络

　　·若非必要，请勿将远程桌面服务（如RDP）暴露于公共网络；若需使用，务必为其设置高强度密码

　　·采用先进的卡巴斯基Next安全产品，实现对全公司企业基础设施的全面可视化，从而快速追踪、优先处理、深入调查并消除复杂威胁及APT式攻击

　　·借助最新威胁情报信息，实时掌握威胁攻击者实际采用的战术、技术与程序（TTP）

　　·定期备份企业数据。备份应与网络隔离。确保在紧急情况下能够快速访问备份数据

　　本报告中的所有统计数据均来自卡巴斯基安全网络（KSN）。2025年的统计数据涵盖2024年11月至2025年10月期间。

　　关于卡巴斯基

　　卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情，请访问www.kaspersky.com。