Het nieuwste Threat Report van ESET, dat de periode van juni tot november 2024 beslaat, toont verschuivingen in het dreigingslandschap.
De infostealer-categorie zag de opkomst van Formbook als de nieuwe dominante dreiging, waarmee Agent Tesla werd verdrongen. Ook Lumma Stealer werd een prominente dreiging, met een stijging van 369% in detecties. Cybercriminelen introduceerden innovatieve social engineering-methoden, waaronder deepfake-video’s en frauduleuze investeringsplannen op sociale media. Deze oplichting, aangeduid als HTML/Nomani, kende een toename van 335% in detecties, met name in Japan, Slowakije, Canada, Spanje en Tsjechië.
Ransomware-dreigingen evolueerden eveneens sterk in deze periode. De val van LockBit creëerde een vacuüm dat door nieuwe spelers werd opgevuld, met name RansomHub, dat honderden slachtoffers maakte. De internationale operatie tegen Redline Stealer leidde tot de neergang van deze infostealer, maar mogelijk ook tot de opkomst van andere soortgelijke dreigingen. Verder werd een toename in ransomware-aanvallen geobserveerd door Advanced Persistent Threat (APT)-groepen die gelieerd zijn aan China, Noord-Korea en Iran, wat wijst op een meer geavanceerde betrokkenheid van statelijke actoren.
Een opvallende ontwikkeling was de groeiende focus op cryptocurrency-gerelateerde aanvallen. Met recordwaardes voor cryptocurrencies werd de diefstal van walletgegevens een belangrijk doelwit voor cybercriminelen. Dit werd weerspiegeld in de toename van cryptostealers, vooral op macOS, waar Password-Stealing Ware zijn activiteiten verdubbelde. AMOS, ook bekend als Atomic Stealer, speelde een grote rol in deze stijging. Op Android stegen financiële dreigingen, met aanvallen gericht op bank-apps en cryptocurrency wallets, met 20%. Deze trends onderstrepen de aanhoudende aanpassingsvaardigheid van cybercriminelen in een snel veranderend digitaal landschap.
