- Ruim 33.000 infostealer-aanvallen gedetecteerd in Nederland in 2024 – een stijging van meer dan 17% ten opzichte van 2023.
- Infostealers blijven vaak onopgemerkt en verzamelen gevoelige gegevens zoals inloggegevens, betaalinformatie en cryptowallets.
- ESET-software beschermt proactief tegen infostealers, maar het daadwerkelijke aantal besmettingen ligt naar schatting veel hoger.
- Criminelen gebruiken malware-as-a-service om eenvoudig infostealers zoals Formbook en Agent Tesla te verspreiden.
Sliedrecht, 14 april 2025 –ESET, een wereldwijde leider op het gebied van cybersecurity, detecteerde in 2024 meer dan 33.000 pogingen tot infostealer-aanvallen in Nederland. Dat is een stijging van ruim 17 procent ten opzichte van het jaar daarvoor. Infostealers zijn schadelijke programma’s die heimelijk gevoelige gegevens buitmaken, waaronder inloggegevens, cookies, betaalinformatie en cryptowallets. De groei onderstreept de toenemende dreiging voor zowel consumenten als bedrijven.
“De impact van infostealers is vaak enorm. Met de buitgemaakte gegevens kunnen cybercriminelen digitale identiteiten overnemen, spaartegoeden stelen of ransomware-aanvallen voorbereiden,” zegt Harm Teunis, Security Evangelist & Technical Writer bij ESET Nederland. “Onze software onderschept deze dreiging voordat schade ontstaat, maar het is slechts het topje van de ijsberg. Het werkelijke aantal besmette systemen ligt waarschijnlijk vele malen hoger.”
Heimelijke dreiging, grote schade
Een infostealer opereert ongemerkt op een geïnfecteerd systeem en stuurt buitgemaakte gegevens direct naar aanvallers. Deze informatie wordt vervolgens ingezet voor financiële fraude of verhandeld op het darkweb, via fora of in Telegram-kanalen.
ESET ziet een sterke stijging in de inzet van deze malware, mede doordat veel varianten eenvoudig te verkrijgen zijn als malware-as-a-service. Hierdoor is weinig technische kennis vereist om ermee aan de slag te gaan — ook beginnende cybercriminelen kunnen met weinig moeite hun slag slaan.
Meest voorkomende infostealers in Nederland
Deze 10 infostealers detecteerde ESET het vaakst in het 2024. (Bron: ESET)
Uit de data van ESET blijkt dat JS/Spy.Banker (Magecart) in 2024 de meest gedetecteerde infostealer was in Nederland. Deze digitale skimmer onderschept betaalgegevens tijdens het afrekenen in webshops, vaak door misbruik van kwetsbaarheden in verouderde systemen.
Op de derde plaats staat Formbook, een bekende dreiging sinds 2016. Deze infostealer wordt veelvuldig verspreid via phishing en verzamelt onder andere toetsaanslagen, schermafbeeldingen en browsergegevens. Ondanks zijn leeftijd blijft Formbook populair door voortdurende doorontwikkeling en brede beschikbaarheid als dienst.
Ook Agent Tesla, actief sinds 2014, blijft een veelgebruikte infostealer. Deze malware wordt meestal verspreid via phishingmails waarin de aanvaller zich voordoet als een betrouwbaar bedrijf, bijvoorbeeld een logistieke dienstverlener. De e-mails bevatten een kwaadaardige bijlage die bij openen de infostealer installeert.
Nieuwe varianten, nieuwe tactieken
Naast bekende namen als Formbook en Agent Tesla ziet ESET ook opkomende dreigingen zoals Lumma Stealer, die inmiddels meer dan 300 keer is gedetecteerd in Nederland. Deze malware wordt onder andere verspreid via frauduleuze captcha’s op malafide websites.
De toename van detecties buiten Nederland suggereert dat ook hier een versnelling van besmettingen te verwachten is.
Politie grijpt in: ruimte voor andere infostealers
In oktober 2024 werkte ESET samen met nationale en internationale politiediensten bij de ontmanteling van de beruchte infostealers Redline en Meta. Daarbij werden drie Nederlandse servers uit de lucht gehaald. De verwachting is dat andere cybercriminelen dit ontstane gat zullen benutten, waardoor het gebruik van infostealers verder toeneemt.
Zo bescherm je jezelf
ESET adviseert iedereen — zowel consumenten als organisaties — om passende maatregelen te nemen tegen deze groeiende dreiging. Enkele aanbevelingen:
- Installeer altijd de laatste updates van besturingssystemen en software
- Gebruik betrouwbare beveiligingssoftware zoals ESET
- Download apps alleen van officiële aanbieders
- Gebruik sterke en unieke wachtwoorden per account
- Schakel tweestapsverificatie (2FA) in waar mogelijk
- Bescherm je netwerk met een firewall en VPN
Wil je controleren of je systeem besmet is met Redline of Meta? Doe de gratis scan via deze link en verwijder de malware direct. Je vindt hier ook een handig stappenplan om verdere schade te beperken.
Over ESET
ESET® is het grootste IT-security bedrijf uit de Europese Unie en biedt al meer dan drie decennia geavanceerde digitale beveiliging om aanvallen te voorkomen nog voordat ze plaatsvinden. Door de kracht van AI en menselijke expertise te combineren, blijft ESET bekende en opkomende cyberdreigingen voor en beveiligt zo bedrijven, kritieke infrastructuur en individuen. Of het nu gaat om endpoint-, cloud- of mobiele bescherming, onze AI-native, cloud-first oplossingen en diensten zijn zeer effectief en gebruiksvriendelijk. ESET's bekroonde technologie bevat krachtige detectie en respons, ultraveilige encryptie en multifactor authenticatie. Met 24/7 real-time verdediging en sterke lokale ondersteuning houden we gebruikers veilig en bedrijven draaiende zonder onderbreking. Een constant veranderend digitaal landschap vraagt om een vooruitstrevende benadering van beveiliging: ESET is toegewijd aan wetenschap en zet zich in voor grondig onderzoek en betrouwbare dreigingsintelligentie, ondersteund door R&D-centra en een sterk wereldwijd partnernetwerk. Samen met onze partners beschermen we vooruitgang en streven we naar een veilige digitale toekomst voor iedereen. Ga voor meer informatie naar www.eset.com/nl of volg ons op LinkedIn, Facebook, Instagram en X.