ESET Threat Report: AI-gestuurde aanvallen nemen toe; NFC-dreigingen worden talrijker en complexer
ESET Research publiceert zijn nieuwste dreigingsrapport waarin de trends in het dreigingslandschap samengevat worden. Deze werden waargenomen in de ESET-telemetrie en vanuit het perspectief van ESET-experten in dreigingsdetectie en onderzoek, van juni tot en met november 2025. AI-gestuurde malware ging in de tweede helft van 2025 van theorie naar realiteit toen ESET PromptLock ontdekte, de eerste onderschepte AI-gestuurde ransomware die in staat is om ter plekke kwaadaardige scripts te genereren. Hoewel AI nog steeds wordt gebruikt voor het maken van overtuigende phishing- en oplichtingscontent, luidt PromptLock – en een handvol andere AI-gestuurde dreigingen die tot nu geïdentificeerd werden – een nieuw tijdperk in.
“Oplichters achter de Nomani-beleggingsfraude hebben hun technieken verfijnd – we zien deepfakes van betere kwaliteit, tekenen van door AI gegenereerde phishingwebsites en steeds kortere advertentiecampagnes om detectie te ontlopen”, aldus Jiří Kropáč, hoofd van ESET Threat Prevention Labs. In de ESET-telemetrie is het aantal detecties van Nomani-fraude met 62% gestegen tegenover het jaar voordien, maar met een lichte daling in de tweede helft van 2025. Nomani-fraude breidde zich onlangs uit van Meta naar andere platformen, waaronder YouTube.
Inzake ransomware overtrof het aantal slachtoffers de totalen van 2024 lang voor het einde van het jaar, waarbij ESET Research een stijging van 40% op jaarbasis had voorspeld. Akira en Qilin domineren nu de ransomware-as-a-service-markt, terwijl Warlock, een discrete nieuwkomer, innovatieve ontwijktechnieken introduceerde. EDR-killers bleven zich vermenigvuldigen, wat laat zien dat endpoint-detectie- en responstools een significant obstakel blijven voor ransomware-aanvallers.
Op mobiele platformen bleven NFC-dreigingen in omvang en complexiteit toenemen, met een stijging van 87% in de ESET-telemetrie en diverse upgrades en campagnes in de tweede helft van 2025. NGate – een pionier onder de NFC-dreigingen, voor het eerst door ESET ontdekt – kreeg een upgrade voor contactdiefstal, wat waarschijnlijk een aanloop is naar toekomstige aanvallen. RatOn, een volledig nieuwe malware voor NFC-fraude, introduceerde een zeldzame combinatie van een remote access trojan (RAT)-functionaliteit en NFC-relay-aanvallen, wat aantoont hoe vastberaden de cybercriminelen zijn om nieuwe aanvalswegen te verkennen. RatOn werd verspreid via nep-Google Play-pagina’s en advertenties die een versie van TikTok voor volwassenen nabootst, alsook een digitale bank-ID-service. PhantomCard – een nieuwe op NGate gebaseerde malware aangepast aan de Braziliaanse markt – werd in de tweede helft van 2025 in meerdere campagnes in Brazilië waargenomen.
Zelfs na de wereldwijde verstoring in mei slaagde de Lumma Stealer-infodiefstaltool erin om tweemaal kortstondig weer op te duiken, maar zijn gloriedagen zijn wellicht voorbij. Het aantal detecties daalde in de tweede helft van 2025 met 86% tegenover het jaar voordien, en een belangrijke verspreidingsvector van Lumma Stealer – de HTML/FakeCaptcha-trojan die gebruikt wordt bij ClickFix-aanvallen – is zo goed als verdwenen uit de ESET-telemetrie.
CloudEyE, ook bekend als GuLoader, kende een enorme groei en het aantal aanvallen ging, volgens de ESET-telemetrie, maal dertig. Deze malware-as-a-service downloader en cryptor, die verspreid wordt via kwaadaardige e-mailcampagnes, wordt nu niet alleen gebruikt om andere malware te installeren, waaronder ransomware, maar ook om krachtige infostealers zoals Rescoms, Formbook en Agent Tesla te implementeren. Polen werd het zwaarst getroffen, met 32% van de CloudEyE-aanvalspogingen die er in de tweede helft van 2025 werden gedetecteerd.
Lees voor meer informatie het ESET Threat Report H2 2025 op www.welivesecurity.com. Volg ESET Research op Twitter (today known as X), BlueSky, en voor de nieuwste info over ESET Research.
Dit artikel is geschreven door een van onze partners. Onze redactie is niet verantwoordelijk voor de inhoud.
