Wouter Hoeffnagel - 05 april 2024

Infostealers sloegen in 2023 toe op bijna 10 miljoen apparaten

Infostealer malware, gericht op datadiefstal, trof in 2023 bijna 10 miljoen apparaten. Gemiddeld stelen aanvallers 50,9 inloggevens per geïnfecteerd apparaat. Op een nieuwe landingspagina wil beveiligingsbedrijf Kaspersky mensen bewuster maken van deze dreiging en deelt het strategieën voor het inperken van de risico's.

Infostealers sloegen in 2023 toe op bijna 10 miljoen apparaten image

Dit blijkt uit inzichten van het Kaspersky Digital Footprint Intelligence team dat onderzoek deed naar infostealer malware logbestanden die werden verhandeld op illegale markten. Het .com-domein voert de lijst aan met meest gecompromitteerde accounts, gevolgd door domeinzones geassocieerd met Brazilië (.br), India (.in), Colombia (.co) en Vietnam (.vn). Het Nederlandse .nl-domein kon rekenen op 940.000 gecompromitteerde accounts in 2023.

Aantal besmettingen verzesvoudigd

Ongeveer 10 miljoen persoonlijke en zakelijke apparaten zijn in 2023 gecompromitteerd met malware om data te stelen. Dit is een toename van 643 procent in de afgelopen drie jaar, zo blijkt uit gegevens van Kaspersky Digital Footprint Intelligence. De gegevens over geïnfecteerde apparaten komen voort uit de dynamiek van logbestanden van infostealer malware die actief worden verhandeld op de illegale markten en door Kaspersky worden gemonitord om bedrijven te helpen de veiligheid van hun klanten en werknemers te waarborgen.

Het aantal infecties met infostealer malware, 2020-2023. Bron: Kaspersky Digital Footprint Intelligence

'Werkelijke aantal infecties ligt hoger'

Hoewel het aantal logbestanden - en dus infecties - in 2023 slechts een marginale daling van 9 procent doormaakte ten opzichte van 2022, betekent dit niet dat de vraag van cybercriminelen naar inloggegevens is gestagneerd. Het is mogelijk dat sommige data die in 2023 zijn gecompromitteerd op een bepaald moment dit jaar naar het dark web worden gelekt. Daarom ligt het werkelijke aantal infecties waarschijnlijk nog hoger dan 10 miljoen, stelt het beveiligingsbedrijf. Volgens Kaspersky's beoordeling van de dynamiek van logbestanden van infostealers bedraagt het werkelijk aantal infecties dat in 2023 plaatsvond ongeveer 16.000.000.

Cybercriminelen stelen gemiddeld 50,9 inloggegevens per geïnfecteerd apparaat. Bedreigende actoren gebruiken deze inloggegevens voor hun eigen schadelijke doeleinden zoals het uitvoeren van cyberaanvallen. Of ze verkopen of verspreiden de data ongestoord op dark web fora en schaduwkanalen van Telegram.

Deze data kan bestaan uit logins voor sociale media, online bankdiensten, crypto wallets en verschillende online bedrijfsdiensten, zoals e-mail en interne systemen. Volgens de gegevens van Kaspersky hebben 443.000 websites wereldwijd de afgelopen 5 jaar te maken gehad met gecompromitteerde inloggegevens.

Meeste getroffen accounts gekoppeld aan .com-domein

Wat betreft het aantal gecompromitteerde accounts gaat het .com-domein aan kop. Bijna 326 miljoen inloggegevens voor websites op dit domein werden in 2023 gecompromitteerd door infostealers. Daarna volgt het .br-domein voor Brazilië met 29 miljoen gecompromitteerde accounts, gevolgd door .in (Inda) met 8 miljoen, .co (Colombia) met bijna 6 miljoen en .vn (Vietnam) met meer dan 5,5 miljoen. Het .nl-domein, gekoppeld aan Nederland, was goed voor 940.000 gecompromitteerde accounts in 2023.

"De waarde van logbestanden met inloggegevens op het darkweb varieert en is afhankelijk van de aantrekkingskracht van de gegevens en de verkoopwijze. Inloggegevens worden verkocht via een abonnementsdienst met regelmatige uploads, een zogenaamde "aggregator" voor specifieke verzoeken, of via een "winkel" die recentelijk verkregen inloggegevens exclusief verkoopt aan geselecteerde kopers. De prijzen beginnen meestal bij $10 per logbestand in deze winkels. Dit laat zien hoe cruciaal het is voor zowel personen als bedrijven - vooral diegene die werken met grote groepen online gebruikers - om alert te blijven. Gelekte inloggegevens vormen een grote bedreiging en maken het voor cybercriminelen mogelijk om verschillende aanvallen uit te voeren. Bijvoorbeeld het verkrijgen van ongeautoriseerde toegang, social engineering of het imiteren van personen", zegt Sergey Shcherbel, expert bij Kaspersky Digital Footprint Intelligence.

Meer informatie over het bedreigingslandschap van infostealers is te vinden op de Kaspersky Digital Footprint Intelligence website.

Axians 12/11/2024 t/m 26/11/2024 BN+BW