October 1, 2024
|
Infostealers series
Een infostealer is een specifieke vorm van malware die is ontworpen om zoveel mogelijk waardevolle informatie van apparaten te stelen. Dit omvat onder andere lokaal opgeslagen bestanden en inloggegevens. Vooral sessietokens, zoals opgeslagen in cookies, zijn bijzonder waardevol voor infostealers. Deze gegevens kunnen worden misbruikt om toegang te krijgen tot actieve sessies, zelfs als multifactorauthenticatie (MFA) is ingeschakeld.
Infostealers werken vaak geruisloos, waardoor gebruikers zich er niet van bewust zijn dat hun apparaat is geïnfecteerd. Ze worden voornamelijk verspreid via illegale softwaredownloads en phishing-aanvallen. Zodra een infostealer een apparaat heeft besmet, begint het direct met het verzamelen van informatie. Dit kan variëren van gevoelige persoonlijke gegevens tot bedrijfskritieke data, afhankelijk van het doelwit en de specifieke malware.
Infostealers gebruiken verschillende technieken om gegevens te verzamelen. De meeste infostealers richten zich primair op browsers om opgeslagen wachtwoorden, cookies en andere gevoelige informatie te stelen. Daarnaast zijn er varianten die zich ook richten op data van e-mailclients, cryptowallets en andere applicaties met waardevolle gebruikersgegevens. De verzamelde informatie wordt naar de servers van de aanvallers gestuurd, waar het kan worden verkocht of gebruikt voor verdere aanvallen.
Het gevaar van infostealers ligt in hun onzichtbaarheid en de waarde van de gegevens die ze kunnen stelen. Ze blijven vaak onopgemerkt totdat de schade al is aangericht, waardoor zowel organisaties als individuen kwetsbaar zijn voor datalekken en hacks.
Informatieveiligheid krijgt bij zorgorganisaties steeds meer aandacht. We spraken hierover met een grote zorgorganisatie in het zuiden van Nederland. Informatiebeveiliging is voor hen een belangrijk thema: continu brengen zij kwetsbaarheden in kaart en voeren ze verbeteringen door. Hiervoor maken zij onder meer gebruik van Passguard. Waarom? We vroegen het aan de CIO.
November 6, 2024
Infostealers worden gemaakt als Malware-as-a-Service (MaaS). Dit model stelt cybercriminelen zonder diepgaande technische kennis in staat om toegang te krijgen tot geavanceerde malware door simpelweg te betalen voor een abonnement. Hierdoor zijn infostealers voor een bredere groep criminelen toegankelijk om aanvallen uit te voeren zonder zelf malware te ontwikkelen.
October 11, 2024
De afgelopen jaren hebben veel organisaties effectieve maatregelen genomen om hun netwerken te beveiligen en het risico van phishing-aanvallen te verkleinen. Als gevolg hiervan is de effectiviteit van traditionele aanvalsmethoden sterk afgenomen. Dit vormt een groot probleem voor cybercriminelen, omdat hun hele ecosysteem afhankelijk is van succesvolle aanvallen.
October 11, 2024
.svg)
