Infostealers worden gemaakt als Malware-as-a-Service (MaaS). Dit model stelt cybercriminelen zonder diepgaande technische kennis in staat om toegang te krijgen tot geavanceerde malware door simpelweg te betalen voor een abonnement. Hierdoor zijn infostealers voor een bredere groep criminelen toegankelijk om aanvallen uit te voeren zonder zelf malware te ontwikkelen.

De afgelopen jaren hebben veel organisaties effectieve maatregelen genomen om hun netwerken te beveiligen en het risico van phishing-aanvallen te verkleinen. Als gevolg hiervan is de effectiviteit van traditionele aanvalsmethoden sterk afgenomen. Dit vormt een groot probleem voor cybercriminelen, omdat hun hele ecosysteem afhankelijk is van succesvolle aanvallen.

Infostealers zijn sterk in opkomst, en daarmee ook de statistieken die deze dreiging in kaart brengen. Veel bedrijven publiceren rapporten, maar wat zeggen die cijfers nu echt? Wij doken dieper in de data om je het volledige verhaal te geven. Geen tijd om alles door te nemen? Onze Passguard-bolletjes score beoordeelt de betrouwbaarheid van statistieken op een schaal van 1 tot 5. Handig, toch?

Het voorkomen van infostealer-besmettingen kan in twee belangrijke stappen worden onderverdeeld. Hoewel de eerste stap meestal relatief eenvoudig is, is de tweede vaak een stuk uitdagender.

Als je vermoedt dat je organisatie te maken heeft met een infostealer-infectie, is het essentieel om snel en doelgericht te handelen. Volg deze stappen om de situatie onder controle te krijgen en verdere schade te voorkomen:

Een beetje plat, maar we vergelijken infostealers altijd met hondenpoep: ze komen niet op je afvliegen, maar je gaat er gewoon in staan. Met andere woorden: infostealer-besmettingen zijn bijna altijd het resultaat van het gedrag van gebruikers. In deze fase zijn infostealer-aanvallen doorgaans nog niet gericht op specifieke organisaties of gebruikers.

Hoe werkt een aanval op een organisatie middels een infostealer? Analyse van voorbeelden zoals Uber en EA Games onthult een vierstappenplan dat wordt gebruikt door aanvallers om middels infostealers een organisatie aan te vallen.

Bijna dertig inschrijvingen, slechts tien deelnemers: op 3 oktober nam Passguard, samen met negen andere startups, deel aan de Cyber Investor Days in Den Haag, georganiseerd door de European Cyber Security Organisation (ECSO), met samenwerking van Women4Cyber, TIN Capital, InnovationQuarter, KPN Ventures, Security Delta (HSD) en de stad Den Haag.

Het beheersen van het infostealer-risico is niet alleen uitdagend vanwege de veelzijdigheid en het onopvallende karakter van deze malware, maar ook vanwege de plek waar het risico zich vooral voordoet: op onbeheerde apparaten (unmanaged devices) die toegang hebben tot interne omgevingen, zoals persoonlijke laptops van medewerkers of computers van leveranciers.

Als een apparaat van een medewerker besmet is met een infostealer – ook als het geen beheerd apparaat is – heeft de aanvaller dezelfde toegang tot interne systemen en data als de medewerker via dat apparaat heeft. Deze toegang vormt een aanzienlijk risico voor organisaties en kan leiden tot datalekken en hacks.

Een infostealer is een specifieke vorm van malware die is ontworpen om zoveel mogelijk waardevolle informatie van apparaten te stelen. Dit omvat onder andere lokaal opgeslagen bestanden en inloggegevens. Vooral sessietokens, zoals opgeslagen in cookies, zijn bijzonder waardevol voor infostealers. Deze gegevens kunnen worden misbruikt om toegang te krijgen tot actieve sessies, zelfs als multifactorauthenticatie (MFA) is ingeschakeld.

Infostealers zijn sterk in opkomst, en daarmee ook de statistieken die deze dreiging in kaart brengen. Veel bedrijven publiceren rapporten, maar wat zeggen die cijfers nu echt? Wij doken dieper in de data om je het volledige verhaal te geven. Geen tijd om alles door te nemen? Onze Passguard-bolletjes score beoordeelt de betrouwbaarheid van statistieken op een schaal van 1 tot 5. Handig, toch?