November 4, 2024
|
Reports
Infostealers zijn sterk in opkomst, en daarmee ook de statistieken die deze dreiging in kaart brengen. Veel bedrijven publiceren rapporten, maar wat zeggen die cijfers nu echt? Wij doken dieper in de data om je het volledige verhaal te geven. Geen tijd om alles door te nemen? Onze Passguard-bolletjes score beoordeelt de betrouwbaarheid van statistieken op een schaal van 1 tot 5. Handig, toch?
Waarom zou je zelf malware ontwikkelen als je een licentie kunt nemen op kant-en-klare, hoogwaardige malware? Deze praktijk, bekend als Malware-as-a-Service (MaaS), is een belangrijk onderdeel van de cybercrime-economie. In 2023 publiceerde Kaspersky een uitgebreid onderzoek naar verschillende malwarefamilies. Om de populairste types te bepalen, onderzocht Kaspersky verkoopvolumes, vermeldingen, discussies en advertenties.
Uit het onderzoek blijkt dat tussen 2015 en 2022 58% van de verspreide malwarefamilies ransomware betrof. Infostealers kwamen met 24% op de tweede plaats. Kaspersky identificeerde en categoriseerde in totaal 97 MaaS-families, waaronder ransomware en infostealers. Dit betekent dat ongeveer een kwart van alle MaaS-families infostealers zijn.
Dit betekent echter niet dat infostealers ook verantwoordelijk zijn voor een kwart van het totale MaaS-verkeer qua distributievolume. Dit kan meer of minder zijn. Een goed voorbeeld is Redline, één van de vele infostealer-families, die volgens Kaspersky verantwoordelijk is voor de helft van alle infecties en daarmee veruit de populairste stealerfamilie is.
Een andere interessante bevinding uit het Kaspersky-rapport is dat infostealer-families tussen 2018 en 2022 het meest besproken werden op cybercrime-fora, terwijl ransomware op de tweede plaats kwam. Dit benadrukt dat populariteit in productie (het aantal malwarefamilies) niet altijd overeenkomt met populariteit in afname (hoe vaak ze daadwerkelijk worden gebruikt).
Hoewel Kaspersky zich in deze statistiek richt op malwareproductie in plaats van distributie, blijft de informatie waardevol. Het aantal unieke MaaS-families geeft een indicatie van de investeringen die malwareontwikkelaars doen in het creëren van nieuwe malwaretypes. Hoe meer families, hoe groter de financiële verwachtingen van de makers.
Kaspersky presenteert de statistieken op een heldere manier, maar het gebruik van percentages kan de indruk wekken dat er sprake is van grote volumes, terwijl er wordt gerefereerd aan numerieke aantallen. Desondanks blijft het een belangrijke statistiek voor inzicht in de groei van infostealers.
Infostealers zijn sterk in opkomst, en daarmee ook de statistieken die deze dreiging in kaart brengen. Veel bedrijven publiceren rapporten, maar wat zeggen die cijfers nu echt? Wij doken dieper in de data om je het volledige verhaal te geven. Geen tijd om alles door te nemen? Onze Passguard-bolletjes score beoordeelt de betrouwbaarheid van statistieken op een schaal van 1 tot 5. Handig, toch?
December 5, 2024
Het Graafschap College, een middelgroot mbo in Doetinchem, telt ongeveer tienduizend studenten en meer dan duizend werknemers. Rob Gerritsen, Chief Information Security Officer (CISO) van Graafschap College, kreeg via Passguard inzicht in de dark web exposure van zijn organisatie. Tijdens een wandeling door een winters bos nabij Doetinchem sprak hij met ons over zijn ervaringen.
November 29, 2024
Onze collega Tom Leijte sprak met Topicus KeyHub over de opkomst van 𝐢𝐧𝐟𝐨𝐬𝐭𝐞𝐚𝐥𝐞𝐫𝐬 en de risico’s die deze vormen voor organisaties. Van gestolen sessiecookies tot misbruik van digitale identiteiten—het is een groeiend probleem dat vraagt om actie.
November 29, 2024
.svg)
