Wouter Hoeffnagel - 30 maart 2025

Cybercriminelen verschuiven focus naar mobiele apparaten en cryptovaluta

Cybercriminelen verleggen in toenemende mate hun focus naar mobiele apparaten en crypto-activa. Het aantal gebruikers dat is getroffen door mobiele bank-trojans steeg afgelopen jaar met 3,6 keer ten opzichte van 2023, terwijl het aantal crypto-gerelateerde phishingdetecties met 83,4% toenam. Tegelijkertijd steeg het aantal traditionele malware-aanvallen op banken af, terwijl aanvallen op crypto-activa juist toenamen.

Cybercriminelen verschuiven focus naar mobiele apparaten en cryptovaluta image

Dit blijkt uit cijfers die securitybedrijf Kaspersky deelt in het Financial Cyberthreat report. In 2024 bleven online fraudeurs gebruikers lokken naar phishing- en oplichtingspagina’s die websites van bekende merken en financiële instellingen nabootsten. Banken waren daarbij het populairste doelwit, goed voor 42,6% van de financiële phishingpogingen (tegenover 38,5% in 2023).

Amazon Online Shopping werd nagebootst door 33,2% van alle phishing- en oplichtingspagina’s gericht op online shoppers, waarmee het het populairste online merkdoelwit voor fraudeurs was. Het aandeel van Apple in aanvallen daalde met bijna 3 procentpunten tot 15,7%, terwijl Netflix-scams licht stegen tot 16%. Ondertussen nam de interesse van fraudeurs in de Alibaba-marktplaats toe, van 3,2% in 2023 naar 8% in 2024.

Betaalsystemen nagebootst

Betaalsystemen werden nagebootst in 19,3% van de financiële phishingaanvallen die door Kaspersky-producten in 2024 werden gedetecteerd en geblokkeerd (19,9% in 2023). PayPal was opnieuw het meest aangevallen merk, maar het aandeel van aanvallen erop daalde van 54,7% naar 37,5%. Daarentegen verdubbelde bijna het aantal aanvallen gericht op Mastercard, van 16,6% in 2023 naar 30,5% in 2024. American Express en Cielo zijn nieuw in de top vijf en hebben Visa, Interac en PayPay vervangen.

In 2024 nam het aantal phishing- en oplichtingsaanvallen met betrekking tot cryptocurrency enorm toe. De antiphishing-technologieën van Kaspersky voorkwamen 10.706.340 pogingen om een phishinglink met betrekking tot cryptocurrency te openen, een stijging van 83,4% ten opzichte van de 5.838.499 pogingen in 2023. Met de groeiende populariteit van cryptocurrency, zullen ook de aanvallen toenemen.

Financiële malware voor pc’s

Hoewel het aantal gebruikers dat te maken kreeg met mobiele bankmalware toenam, daalde het aantal gebruikers dat werd getroffen door financiële malware voor de pc van 312.453 in 2023 naar 199.204 in 2024. De meeste financiële malware voor de pc die Kaspersky detecteert, richt zich momenteel niet op online bankieren, maar op crypto-activa. De bank-Trojans die in 2024 het vaakst werden gedetecteerd, waren onder andere ClipBanker (62,9%), Grandoreiro (17,1%), CliptoShuffler (9,5%) en BitStealer (1,3%). Grandoreiro is een volwaardige bank-Trojan die in 2024 gericht was op 1.700 banken en 276 cryptowallets in 45 landen en regio’s wereldwijd.

Onder de top 20 landen met het hoogste percentage gebruikers getroffen door financiële malware voor pc’s bevonden zich onder andere Turkmenistan (8,8%), Tadzjikistan (6,2%), Kazachstan (2,5%), Zwitserland (2,3%), Kirgizië (2,2%), Mexico (1,6%), Argentinië (1,1%), Paraguay (1,1%) en Uruguay (1%).

Mobiele financiële dreigingen

In 2024 steeg het aantal gebruikers dat te maken kreeg met mobiele bank-Trojans 3,6 keer ten opzichte van 2023: van 69.200 naar 247.949, waarbij kwaadaardige activiteiten aanzienlijk toenamen in de tweede helft van 2024. De meest actieve Trojan-Banker-familie in 2024 was Mamont (36,7%). De verspreidingsmethoden varieerden van eenvoudige scams tot complexe social engineering-aanvallen met nepwinkels en valse apps voor het volgen van leveringen.

Turkije bleef het land dat het meest werd getroffen door mobiele bankmalware. Het aandeel gebruikers dat daar financiële dreigingen tegenkwam, groeide met bijna 3 procentpunten en bereikte 5,7%. Kwaadaardige activiteiten namen ook toe in Indonesië (2,7% van alle gebruikers per land getroffen), India (2,4%), Azerbeidzjan (0,9%), Oezbekistan (0,6%) en Maleisië (0,3%).

"In 2024 namen financiële phishing en oplichtingspraktijken toe en bereikten ze een nieuw niveau van verfijning, met golven van aanvallen op gebruikers. Fraudeurs gebruiken steeds vaker valse merken en diensten om gebruikersgegevens te stelen, en de populariteit van smartphones voor financiële transacties voedt hun honger alleen maar. We verwachten dat financiële phishing nog persoonlijker en gerichter zal worden, waarbij kwetsbaarheden in dagelijkse digitale gewoonten worden uitgebuit. Dit vraagt omverhoogde waakzaamheid en grondige beschermingsmaatregelen," aldus Olga Svistunova, senior webcontentanalist bij Kaspersky.

Kaspersky raadt bedrijven aan de volgende securitymaatregelen te nemen:

  • Werk je software tijdig bij en besteed bijzondere aandacht aan beveiligingsupdates.
  • Verhoog regelmatig het beveiligingsbewustzijn van medewerkers en moedig maatregelen aan, zoals een goede bescherming van accounts.
  • Implementeer robuuste monitoring- en cybersecurity-oplossingen.
  • Stel strikte beveiligingsbeleid in voor gebruikers met toegang tot financiële middelen, zoals standaard "deny"-beleid en netwerksegmentatie.
  • Maak gebruik van dreigingsinformatie van betrouwbare bronnen om op de hoogte te blijven van de nieuwste dreigingen en trends in cybercriminaliteit.
Trend Micro World Tour 2025
Jamf Cybersec 2025 1 BW + BN