ESET Publiceert Bedreigingsrapport: Dramatische Stijging in Cyberdreigingen
De cybersecuritymaatschappij ESET heeft zijn Threat Report voor het eerste halfjaar van 2025 gepubliceerd, en de bevindingen zijn zorgwekkend. Er is een aanzienlijke toename van nieuwe sociale-engineeringstechnieken en geavanceerde bedreigingen waargenomen. De opvallende ster van dit rapport is ClickFix, een aanvalsvector die meer dan 500% in populariteit is gegroeid en nu verantwoordelijk is voor 8% van alle wereldwijd door ESET geblokkeerde cyberaanvallen, waardoor het de op één na meest voorkomende inbraakmethode is na phishing.
In tegenstelling tot traditionele aanvalsmethoden maakt ClickFix gebruik van valse foutmeldingen die gebruikers aansporen om handmatig kwaadaardige opdrachten in de terminal of console van hun systeem uit te voeren. Deze tactiek is bijzonder effectief omdat ze meerdere lagen van geautomatiseerde beveiliging omzeilt, door rechtstreeks in te spelen op menselijk gedrag. Bovendien is het een multiplatform bedreiging: het treft zowel Windows, Linux als macOS.
“ClickFix vertegenwoordigt een paradigmaverschuiving in de levering van malware: de aanval wordt niet geïnstalleerd, maar uitgevoerd met de gemanipuleerde toestemming van de gebruiker,” legt Jiří Kropáč, directeur van het threat-preventielaboratorium van ESET, uit. “Dit stelt aanvallers in staat om een breed scala aan bedreigingen in enkele seconden uit te rollen.”
SnakeStealer Overheerst de Malwaremarkt
Een ander opvallend gegeven uit het rapport is de verschuiving in het leiderschap tussen infostealers. Terwijl Agent Tesla aan populariteit verliest, is SnakeStealer — ook wel bekend als Snake Keylogger — nu de meest gedetecteerde informatie-diefstal malware volgens ESET’s telemetrie. Het kan toetsen registreren, wachtwoorden extraheren, screenshots maken en de klembordinhoud analyseren, waardoor het uiterst effectief is voor spionage en financiële cybercriminaliteit.
ESET heeft ook actief bijgedragen aan de onderbreking van twee wereldwijde malware als service-operaties: Lumma Stealer en Danabot. Voor hun ondergang hadden beide bedreigingen hun activiteit aanzienlijk verhoogd: respectievelijk met 21% en 52%. Het verstoren van deze netwerken is een belangrijke overwinning in de strijd tegen de zwarte markt voor kant-en-klare cyberespionagetools.
Ransomware Ecosysteem Verkeert in Interne Crisis
Hoewel het aantal ransomware-aanvallen blijft stijgen, onthult het rapport een paradox: de betalingen voor losgeld zijn aanzienlijk gedaald. Deze trend is te wijten aan verschillende factoren: ontmantelingsoperaties door autoriteiten, interne oplichting en toenemende wantrouwen tussen slachtoffers en criminele groepen.
Een sprekend voorbeeld is RansomHub, een van de meest actieve ransomware-as-a-service (RaaS) platforms, die te maken heeft gehad met interne ruzies en verraad onder aangesloten partners, waardoor hun geloofwaardigheid op de zwarte markt is aangetast.
Mobiele Malware Blijft een Bedreiging: Adware en NFC-fraude Genezen
Op het gebied van mobiele bedreigingen zijn de aanvallen ook toegenomen. Detecties van adware op Android zijn met 160% gestegen, aangedreven door de Kaleidoscope campagne, die kwaadaardige apps onder het mom van legitieme software verspreidt en apparaten overspoelt met agressieve advertenties.
Tegelijkertijd is NFC-gebaseerde fraude meer dan 35 keer toegenomen, volgens het ESET-onderzoek. Deze bedreigingen hebben zich ontwikkeld met tools zoals GhostTap, die in staat zijn om bankkaarten te klonen en deze in digitale portemonnees te laden voor frauduleuze contactloze betalingen. De malware SuperCard X, aangeboden als malware-as-a-service, stelt elke smartphone in staat om een apparaat voor het stelen van contactloze kaarten te worden, wat grootschalige aanvallen door georganiseerde groepen vergemakkelijkt.
Een Halfjaar Gekenmerkt door de Evolutie van Digitale Criminaliteit
Het Threat Report van ESET concludeert dat het eerste halfjaar van 2025 is gekenmerkt door de adoptie van gesofisticeerdere, manipulatieve en geautomatiseerde technieken, veelal ontworpen om menselijke kwetsbaarheden en zwakheden in hybride omgevingen uit te buiten.
“ClickFix, NFC-fraude en de daling van losgeldbetalingen zijn duidelijke signalen dat cybercriminaliteit muteert en zich aanpast aan de huidige defensieve omgeving,” waarschuwt Kropáč. “Organisaties moeten verder gaan dan traditionele oplossingen en een proactieve cyberresilience-strategie aannemen, gericht op zowel technologie als gebruikersonderwijs.”
Toegang tot het Volledige Rapport
Het volledige rapport ESET Threat Report H1 2025 is beschikbaar op WeLiveSecurity.com en biedt gedetailleerde analyses per type bedreiging, platform en regio. Daarnaast delen ESET-onderzoekers regelmatig updates op sociale media.
Bron: Nieuws over Beveiliging