Som väntat hade nätbrottslingarna fullt upp 2024, speciellt under andra halvåret. De arbetade hårt för att hitta kryphål och innovativa sätt att öka antalet potentiella offer.
De hittade också nya sätt att manipulera folk och få dem att utföra vissa handlingar eller lämna ut konfidentiell information. Våra telemetriavläsningar från huvudkontoret i Bratislava visade en explosion av nya hot och flera hackeroperationer.
När vi tittar närmare på vad som hände 2024 var infostealers ett av de vanligaste hoten. En skadlig programvara känd som Agent Tesla, som hade legat vilande under mycket lång tid, dök upp igen och tog över från Formbook, som är utformad för att stjäla en mängd olika typer av uppgifter. Men Formbook hat inte försvunnit utan lockar fortfarande många kriminella, inte minst för att det är byggt som malware-as-a-service.
Lumma Stealer, ett nytt tillägg till Infostealer-kategorin som också är en MaaS-version, efterfrågas allt mer av nätbrottslingarna och dök upp i flera stora kampanjer under andra halvan av 2024. I perioder ökade den faktiskt med upp till 400 %.
En annan allvarlig infostealer, RedLine, var dock tvungen att ge upp när den stängdes av internationella myndigheter i oktober 2024. Den skadliga programvaran har därmed nått slutet av sin karriär, men det innebär att det nu finns utrymme för flera liknande hot att prova lyckan.
Kryptostealers är en annan skadlig kod som ökade mycket 2024, vilket inte är så överraskande när man tänker på att kryptovalutan ökade markant förra året.
Antalet kryptostealers ökade på alla plattformar, men särskilt på macOS-plattformen hände det något. Där var det Password Stealing Ware som mer än fördubblades under första halvåret. Android såg också en ökning inom området kryptostealers där vi kunde konstatera en ökning med 20 %.
När det gäller mobiltelefoner såg vi en ökning av hot mot både Android och iOS. Nätbrottslingarna hittade sätt att använda PWA- och WebAPK-teknik för att kringgå de traditionella säkerhetsfunktionerna som är förknippade med mobilappar.
Sociala medier har också blivit mer angripna 2024, och det betyder att det har dykt upp en hel del nya bedrägerier som utnyttjar deepfake-videor och inlägg som påstår sig vara från företag, men som ska locka sina offer att göra falska investeringar. Tillväxten var enorm och vi förväntar oss inte att den avtar 2025.
Vi såg också en ökning av nya bedrägerier riktade mot bokningsplattformar som Booking.com och Airbnb. Där används verktygssatser som Telekopye, som ursprungligen utvecklades för att lura människor på onlinemarknadsplattformar. Bedragarna använder då komprometterade konton på legitima bokningsplattformar för att imitera personer som just har bokat en vistelse, och försöker sedan lura dem att göra ytterligare betalningar – direkt till bedragarna, förstås.
Slutligen såg vi att ransomware-landskapet förändrades när LockBit stängdes av, vilket skapade ett vakuum som nu snabbt fylls av andra. RansomwareHub, som är Ransomware-as-a-Service, dök upp första halvåret 2024, och den har redan i slutet av 2024 hundratals offer på sitt samvete och är därmed den nya dominerande aktören.
Så var försiktig där ute – 2025 har inte blivit mer cybersäkert än 2024 var.