• ClickFix, een aanvalsmethode die misleidende valse foutmeldingen gebruikt, steeg met meer dan 500% en werd daarmee de op één na meest voorkomende aanvalsmethode na phishing. Deze was verantwoordelijk voor ongeveer 8% van alle geblokkeerde aanvallen.
• De detectie van Android-adware steeg met 160% dankzij de Kaleidoscope-malware; NFC-gebaseerde fraude werd meer dan vijfendertig keer groter dankzij tools zoals GhostTap en SuperCard X die meer diefstal van digitale portemonnees mogelijk maakten
BRATISLAVA, 26 juni 2025 — ESET publiceert zijn nieuwe bedreigingsrapport voor de periode december 2024 tot en met mei 2025, met een overzicht van de trends in het bedreigingslandschap volgens de ESET-telemetrie en vanuit het perspectief van de ESET bedreigingsdetectie en onderzoeksexperts. Een van de meest opvallende ontwikkelingen was de opkomst van ClickFix, een nieuwe, misleidende aanvalsmethode die, in de ESET-telemetrie, met meer dan 500% is gestegen tegenover de tweede helft van 2024. Het is een van de snelst groeiende bedreigingen, goed voor bijna 8% van alle geblokkeerde aanvallen in de eerste helft van 2025 en de op een na meest voorkomende aanvalsmethode na phishing.
ClickFix-aanvallen tonen een valse foutmelding die slachtoffers manipuleert om kwaadaardige opdrachten te kopiëren, te plakken en uit te voeren op hun toestellen. De aanvalsmethode treft alle belangrijke besturingssystemen, zoals Windows, Linux en macOS. “De lijst met bedreigingen die ClickFix-aanvallen veroorzaken, groeit met de dag, waaronder infostealers, ransomware, trojans voor toegang op afstand, cryptominers, tools voor post-exploitatie en zelfs malware van cybercriminelen die banden hebben met de staat”, aldus Jiří Kropáč, directeur van de Threat Prevention Labs bij ESET.
Ook het landschap van de infostealers onderging aanzienlijke verschuivingen. Terwijl Agent Tesla in onbruik raakte, kende SnakeStealer (ook Snake Keylogger genoemd) een sterke opmars en werd het de meest gedetecteerde infostealer in de ESET telemetrie. SnakeStealer kan o.a. toetsaanslagen registreren, opgeslagen inloggegevens stelen, screenshots maken en klembordgegevens verzamelen. ESET droeg ondertussen bij aan grote disruptieve operaties gericht op Lumma Stealer en Danabot, twee veelvoorkomende malware-as-a-service bedreigingen. Vóór de disruptieve verandering was de Lumma Stealer-activiteit in de eerste helft van 2025 hoger dan in de tweede helft van 2024 (+21%). Danabot steeg zelfs nog meer, met +52%. Dit laat zien dat beide veelvoorkomende bedreigingen waren, wat deze disruptieve verandering nog belangrijker maakt.
De ransomware-scene ging verder de chaos in, met gevechten tussen rivaliserende ransomware-bendes die verschillende spelers troffen, waaronder RansomHub, de populairste ransomware-as-a-service. Jaarlijkse gegevens uit 2024 laten zien dat, ondanks dat het aantal ransomware-aanvallen en het aantal actieve bendes is toegenomen, de losgeldbetalingen aanzienlijk zijn gedaald. Deze discrepantie kan het gevolg zijn van take-downs en exit scams die de ransomware-scene in 2024 hebben herschikt. Het kan ook deels te wijten zijn aan een verminderd vertrouwen in het vermogen van de bendes om zich aan hun afspraken te houden.
Wat Android betreft, steeg het aantal adware-detecties met 160%, grotendeels dankzij een geavanceerde nieuwe bedreiging met de naam Kaleidoscope. De malware gebruikt een misleidende ‘evil twin’-strategie door kwaadaardige apps te verspreiden die gebruikers bombarderen met opdringerige advertenties, waardoor de prestaties van het toestel verzwakken. NFC-fraude ging met een factor 35 omhoog, dankzij phishing-campagnes en inventieve relay-technieken. Hoewel de totale aantallen bescheiden blijven, laat deze sprong de snelle evolutie zien van de methodes die criminelen gebruiken en hun voortdurende misbruik van NFC-technologie.
ESET-onderzoek naar GhostTap laat zien hoe deze bankkaartgegevens steelt, zodat aanvallers de kaarten van slachtoffers in hun eigen digitale portemonnee kunnen laden en telefoons kunnen gebruiken voor frauduleuze contactloze betalingen wereldwijd. Georganiseerde fraude-bedrijven gebruiken meerdere telefoons om deze vorm van oplichting op te drijven. SuperCard X presenteert NFC-diefstal als een eenvoudige, minimalistische malware-as-a-service tool. Het manifesteert zich als een schijnbaar onschadelijke NFC-gerelateerde app. Eens geïnstalleerd op het toestel van een slachtoffer, verzamelt en verstuurt het onopvallend kaartgegevens in realtime voor snelle uitbetalingen.
Kropáč vat de inhoud van het ESET Threat Report samen: “Van nieuwe social engineering technieken tot geavanceerde mobiele bedreigingen en grote verstoringen door infostealers, was het bedreigingslandschap in de eerste helft van 2025 allesbehalve saai”.
Het ESET Threat Report H2 2024 is te lezen op www.WeLiveSecurity.com. Volg ESET Research op X, BlueSky en Mastodon voor het laatste nieuws over de ESET Research Labs.
OVER ESET
ESET®, opgericht in Europa, is de regio’s toonaangevende cybersecurityprovider met kantoren over de hele wereld. Het biedt geavanceerde digitale beveiliging om aanvallen te voorkomen voor ze plaatsvinden. Door de kracht van AI en menselijke expertise te combineren, blijft ESET steeds voor bij opkomende wereldwijde cyberbedreigingen, zowel bekend als onbekend, en beveiligt het bedrijven, kritieke infrastructuur en consumenten. Of het nu gaat om endpoint-, cloud- of mobiele beveiliging, ESET’s AI-native, cloud-first oplossingen en diensten zijn zeer efficiënt en eenvoudig te gebruiken.
De ESET-technologie is “Made in the EU” en omvat robuuste detectie en respons, ultraveilige encryptie en multifactorauthenticatie. Met 24/7 realtime verdediging en sterke lokale ondersteuning houdt ESET gebruikers veilig en bedrijven draaiende en dit zonder onderbreking. Het steeds veranderende digitale landschap vraagt een progressieve benadering van de beveiliging. ESET zet zich in voor onderzoek van wereldklasse en krachtige dreigingsinformatie, ondersteund door R&D-centra en een sterk wereldwijd partnernetwerk. Ga voor meer informatie naar www.eset.com of volg ons op LinkedIn, Facebook, X en https://www.est.com/be-nl/
Meer lezen