- Het ESET H2 Threat Report geeft een overzicht van het dreigingslandschap van juni tot en met november 2024.
- Bij de infostealers is de lang dominante Agent Tesla-malware vervangen door Formbook; Lumma Stealer is met bijna 400% toegenomen.
- Bedrijfs- en deepfake scams richten zich steeds meer op gebruikers van sociale media met fraude- en investeringsplannen en zijn met 335% toegenomen.
- RansomHub groeide aanzienlijk en is nu de dominante speler op het gebied van ransomware-as-a-service (RaaS).
- Gegevens van cryptocurrency-portefeuilles waren één van de belangrijkste doelwitten van kwaadwillende actoren; de toename was het grootst op macOS.
Sliedrecht, 16 december 2024 – ESET heeft haar nieuwste Threat Report uitgebracht, dat een samenvatting geeft van de trends in het dreigingslandschap die te zien zijn in de telemetrie van ESET en vanuit het perspectief van zowel de dreigingsdetectie- als de onderzoeksexperts van ESET, van juni tot november 2024. Infostealers zijn één van de dreigingscategorieën die een herschikking ondergaan, waarbij de lang dominante Agent Tesla-malware wordt verdrongen door Formbook, een gevestigde dreiging die is ontworpen om een grote verscheidenheid aan gevoelige gegevens te stelen. Lumma Stealer wordt ook steeds meer gezocht door cybercriminelen en verscheen in verschillende opvallende schadelijke campagnes in H2 2024. Het aantal detecties steeg met 369% in de telemetrie van ESET. Sociale media zagen een stroom van nieuwe oplichting opduiken, waarbij deepfake video's en posts met bedrijfslogo's werden gebruikt om slachtoffers in frauduleuze investeringsplannen te lokken. Deze oplichting, door ESET getraceerd als HTML/Nomani, zag een toename van 335% in detecties tussen de rapportageperiodes. Landen met de meeste detecties waren Japan, Slowakije, Canada, Spanje en Tsjechië.
"De tweede helft van 2024 lijkt cybercriminelen bezig te hebben gehouden met het vinden van gaten in de beveiliging en innovatieve manieren om hun slachtofferpool uit te breiden, in het gebruikelijke kat-en-muisspel met verdedigers. Als gevolg daarvan hebben we nieuwe aanvalsvectoren en social engineering-methodes gezien, nieuwe dreigingen die omhoog schieten in onze telemetrie en takedown-operaties die leiden tot opschudding van eerder gevestigde gelederen” , zegt ESET Director of Threat Detection Jiří Kropáč.
Onder de infostealers werd de beruchte “infostealer-as-a-service” Redline Stealer in oktober 2024 neergehaald door internationale autoriteiten. Maar er wordt verwacht dat de ondergang van Redline Stealer zal leiden tot de uitbreiding van andere soortgelijke dreigingen. Het ransomwarelandschap is opnieuw gevormd door het neerhalen van de voormalige leider LockBit, waardoor een vacuüm is ontstaan dat door andere actoren kan worden opgevuld. RansomHub, een ransomware-as-a-service, heeft tegen het einde van H2 2024 honderden slachtoffers gemaakt en is daarmee de nieuwe dominante speler geworden. APT-groepen die gelieerd zijn aan China, Noord-Korea en Iran raken steeds meer betrokken bij ransomware-aanvallen.
Met cryptocurrencies die recordwaarden bereikten in H2 2024, waren cryptocurrency walletgegevens één van de belangrijkste doelwitten van kwaadwillende actoren. In de telemetrie van ESET werd dit weerspiegeld in een stijging van het aantal detecties van cryptostealers op meerdere platforms. De toename was het meest dramatisch op macOS, waar het zogenaamde Password-Stealing Ware - dat zwaar inzet op cryptocurrency portemonneegegevens - meer dan verdubbelde ten opzichte van H1. AMOS (ook bekend als Atomic Stealer), malware die is ontworpen voor het verzamelen en exfiltreren van gevoelige gegevens van Mac-apparaten, leverde een aanzienlijke bijdrage aan deze toename. De financiële dreigingen van Android, gericht op zowel bank-apps als cryptocurrency wallets, groeiden met 20%.
Bekijk voor meer informatie het ESET Threat Report H2 2024 op deze pagina. Volg ESET Research op Twitter (tegenwoordig bekend als X) voor het laatste nieuws.
Over ESET
ESET® is het grootste IT-security bedrijf uit de Europese Unie en biedt al meer dan drie decennia geavanceerde digitale beveiliging om aanvallen te voorkomen nog voordat ze plaatsvinden. Door de kracht van AI en menselijke expertise te combineren, blijft ESET bekende en opkomende cyberdreigingen voor en beveiligt zo bedrijven, kritieke infrastructuur en individuen. Of het nu gaat om endpoint-, cloud- of mobiele bescherming, onze AI-native, cloud-first oplossingen en diensten zijn zeer effectief en gebruiksvriendelijk. ESET's bekroonde technologie bevat robuuste detectie en respons, ultraveilige encryptie en multifactor authenticatie. Met 24/7 real-time verdediging en sterke lokale ondersteuning houden we gebruikers veilig en bedrijven draaiende zonder onderbreking. Een constant veranderend digitaal landschap vraagt om een vooruitstrevende benadering van beveiliging: ESET is toegewijd aan wetenschap en zet zich in voor grondig onderzoek en betrouwbare dreigingsintelligentie, ondersteund door R&D-centra en een sterk wereldwijd partnernetwerk. Samen met onze partners beschermen we vooruitgang en streven we naar een veilige digitale toekomst voor iedereen. Ga voor meer informatie naar www.eset.com/nl of volg ons op LinkedIn, Facebook, Instagram en X.