Kaspersky mendeteksi 500.000 file digital jahat per hari di 2025. Ancaman seperti password stealer dan spyware melonjak tajam, memicu urgensi strategi keamanan proaktif.
Kaspersky melaporkan bahwa sistem deteksi mereka menemukan rata-rata 500.000 file berbahaya per hari sepanjang tahun 2025, meningkat tujuh persen dibandingkan 2024. Pertumbuhan ancaman didorong oleh lonjakan signifikan pada beberapa kategori malware. Deteksi password stealer meningkat 59 persen, spyware naik 51 persen, dan backdoor bertambah enam persen dibanding tahun sebelumnya.
Windows tetap menjadi target utama, dengan 48 persen pengguna mengalami serangan berbagai jenis malware, sementara 29 persen pengguna Mac juga terdampak. Laporan ini merupakan bagian dari seri Kaspersky Security Bulletin yang meninjau tren siber global tahunan.
Secara global, 27 persen pengguna menghadapi web threats, yaitu ancaman yang muncul ketika pengguna beraktivitas daring dan pada akhirnya selalu melibatkan internet dalam salah satu tahap penyerangannya. Sementara itu, 33 persen pengguna diserang melalui on-device threats, yang mencakup malware yang menyebar melalui media removable seperti USB atau yang masuk melalui installer kompleks, berkas terenkripsi, atau payload yang tidak langsung terlihat.
Tren regional menunjukkan dinamika yang sangat beragam. Eropa mencatat kenaikan 50 persen pada backdoor dan 64 persen pada spyware. LATAM mengalami peningkatan 35 persen pada password stealer dan 64 persen pada spyware. Kawasan APAC mencatat kenaikan paling drastis, dengan lonjakan 132 persen pada password stealer dan 32 persen pada spyware. Di CIS, deteksi password stealer bertambah 67 persen dan spyware naik 68 persen sepanjang 2025.
Lanskap ancaman siber saat ini ditandai dengan serangan yang semakin canggih terhadap organisasi dan individu di seluruh dunia. Salah satu temuan paling signifikan yang diungkapkan oleh Kaspersky tahun ini adalah kebangkitan kembali Hacking Team setelah rebranding pada tahun 2019, dengan spyware komersial Dante yang digunakan dalam kampanye APT ForumTroll, yang memanfaatkan celah keamanan zero-day di browser Chrome dan Firefox.
Kerentanan tetap menjadi cara paling populer bagi penyerang untuk masuk ke jaringan korporat, diikuti oleh penggunaan kredensial yang dicuri sehingga terjadi peningkatan dalam penggunaan pencuri kata sandi dan spyware yang kita lihat tahun ini. Serangan rantai pasokan juga umum terjadi, termasuk serangan terhadap perangkat lunak sumber terbuka.
