Een overzicht van het dreigingslandschap in de eerste helft van 2025, zoals waargenomen door ESET-telemetrie en vanuit het perspectief van ESET-experts op het gebied van dreigingsdetectie en -onderzoek.
Van nieuwe social engineering-technieken tot geavanceerde mobiele dreigingen en grote verstoringen door infostealers: het dreigingslandschap in de eerste helft van 2025 was allesbehalve saai.
De opkomst van ClickFix, een nieuwe, misleidende aanvalsmethode die volgens ESET-telemetrie met meer dan 500 procent is toegenomen ten opzichte van de tweede helft van 2024, was een van de meest opvallende ontwikkelingen in deze periode. ClickFix is nu de op één na meest voorkomende aanvalsvector na phishing en manipuleert internetgebruikers om onder het mom van het verhelpen van een valse fout schadelijke opdrachten uit te voeren. De payloads aan het einde van ClickFix-aanvallen variëren sterk – van infostealers tot ransomware en zelfs tot malware van nationale staten – waardoor dit een veelzijdige en indrukwekkende dreiging is voor Windows, Linux en macOS.
Ook het infostealer-landschap onderging aanzienlijke veranderingen. Nu Agent Tesla in onbruik raakt, nam SnakeStealer (ook bekend als Snake Keylogger) een grote voorsprong en werd het de meest gedetecteerde infostealer in onze telemetrie.
Ondertussen heeft ESET bijgedragen aan grote verstoringsoperaties gericht op Lumma Stealer en Danabot, twee productieve malware-as-a-service-dreigingen. Op Android-gebied steeg het aantal detecties van adware met 160 procent, grotendeels onder invloed van een geavanceerde nieuwe dreiging met de naam Kaleidoscope. Deze malware maakt gebruik van een misleidende ‘evil twin’-strategie om kwaadaardige apps te verspreiden die gebruikers bestoken met opdringerige advertenties, waardoor de prestaties van het apparaat achteruitgaan.
Tegelijkertijd nam NFC-fraude met meer dan vijfendertig keer toe, aangewakkerd door phishingcampagnes en inventieve relay-technieken. Hoewel de totale cijfers bescheiden blijven, onderstreept deze stijging de snelle evolutie van de methoden van criminelen en hun voortdurende focus op het misbruiken van NFC-technologie. Elke nieuwe iteratie van NFC-dreigingen – van NGate tot GhostTap en meest recent SuperCard – laat zien hoe aanvallers zich aanpassen aan nieuwe beveiligingsmaatregelen.
De ransomware-scene raakte (nog verder) in chaos, met gevechten tussen rivaliserende ransomwarebendes die verschillende spelers troffen, waaronder de grootste ransomware-as-a-service-aanbieder, RansomHub. Uit gegevens over 2024 blijkt dat hoewel het aantal ransomware-aanvallen en actieve bendes is toegenomen, de losgeldbetalingen aanzienlijk zijn gedaald. Deze discrepantie kan het gevolg zijn van takedowns en exit-scams die de ransomwarescene in 2024 op zijn kop hebben gezet, maar ook gedeeltelijk door een afgenomen vertrouwen in het vermogen van de bendes om zich aan hun afspraken te houden.
Dit Threat Report biedt waardevolle inzichten in de huidige cyberdreigingen en helpt organisaties hun beveiligingspositie te verbeteren. Voor regelmatige updates over belangrijke trends en topdreigingen, volg ESET research op X (Twitter) en bezoek de ESET Threat Intelligence-pagina.
Benieuwd naar het volledige ESET Threat Report H1 2025? Bekijk het rapport hier
