Business
Trending
TechPulse op WhatsApp Nieuwe iPad Mini iPhone SE 4 De beste koptelefoons
Wire
Onze partner

Deepfake-scams overspoelen sociale media; Formbook nu grootste infostealer – ESET H2 Threat Report 2024

© ESET
ESET publiceert zijn nieuwe Threat Report dat, van juni tot en met november 2024, de trends in het dreigingslandschap samenvat die waargenomen zijn door de ESET-telemetrie en ook door de ESET-dreigingsdetectie. Infostealers zijn een van de dreigingscategorieën die een herschikking onderging, waarbij de lange tijd dominante Agent Tesla-malware van de troon gestoten werd door Formbook, een bekende dreiging ontworpen om een ​​breed scala aan gevoelige gegevens te stelen. Ook Lumma Stealer wordt steeds populairder bij cybercriminelen en komt voor in opvallende kwaadaardige campagnes in H2 2024.

In de ESET-telemetrie stegen de detecties met 369%. De sociale media zagen een stortvloed aan nieuwe scams, waarbij deepfake-video’s en berichten met een bedrijfsmerk werden gebruikt om slachtoffers naar frauduleuze investeringsplannen te lokken. Deze scams, door ESET bijgehouden als HTML/Nomani, namen met 335% toe tussen de twee vorige rapportageperioden. Landen met de meeste detecties waren Japan, Slowakije, Canada, Spanje en Tsjechië.

“In de tweede helft van 2024 bleken cybercriminelen bezig te zijn met het zoeken naar beveiligingslekken en innovatieve manieren om hun slachtofferbasis uit te breiden. Als gevolg hiervan zagen we nieuwe aanvalsvectoren en social engineering-methoden, nieuwe bedreigingen die in onze telemetrie steeds maar toenemen en take down-operaties die leiden tot de aanpassing van eerder gevestigde ‘spelers’ “, zegt Jiří Kropáč, directeur bedreigingsdetectie bij ESET.

Onder de infostealers werd Redline Stealer, de beruchte “infostealer-as-a-service”, in oktober 2024 door internationale autoriteiten verwijderd. Het is te verwachten dat de ondergang van Redline Stealer tot de uitbreiding van andere soortgelijke bedreigingen zal leiden. Het ransomwarelandschap werd opnieuw vormgegeven door de verwijdering van LockBit, de voormalig leider, waardoor een vacuüm ontstond dat door andere actoren moest opgevuld worden. RansomHub, een ransomware-as-a-service, maakte tegen het einde van H2 2024 honderden slachtoffers en vestigde zich als de nieuwe dominante speler. APT-groepen gelinkt aan China, Noord-Korea en Iran raken steeds meer betrokken bij ransomware-aanvallen.

Met cryptovaluta die records bereikten in H2 2024, waren cryptocurrency-gegevens een van de belangrijkste doelen van kwaadwillende actoren. In de ESET-telemetrie werd dit weerspiegeld door een toename van cryptostealerdetecties op meerdere platformen. De toename was de grootste op macOS, waar zogenaamde Password Stealing Ware, dat zich vooral richt op cryptocurrency wallet-referenties, meer dan verdubbelde ten opzichte van het vorige semester. AMOS (ook als Atomic Stealer bekend), een malware ontworpen om gevoelige gegevens van Mac-toestellen te verzamelen en te exfiltreren, was een belangrijke bijdrager aan deze toename. Financiële Androidbedreigingen, gericht op bank-apps en cryptocurrency-wallets, stegen met 20%.

Lees, voor meer informatie, het ESET Threat Report H2 2024 op www.welivesecurity.com/ . Volg ook ESET Research op Twitter (tegenwoordig bekend als X) voor het laatste nieuws van ESET Research.

Dit artikel is geschreven door een van onze partners en valt buiten de verantwoordelijkheid van de redactie.

eset
TechPulse Onze Partner
Onze partner

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken

Trending berichten

Business