ESET presenteert: overzicht cyberdreigingen december 2024 – mei 2025
Sliedrecht, 26 juni 2025 – Cybersecuritybedrijf ESET heeft het meest recente Threat Report uitgebracht, waarin de belangrijkste digitale dreigingen van december 2024 tot en met mei 2025 worden geanalyseerd. De inzichten zijn gebaseerd op ESET’s eigen telemetrie en onderzoek van veiligheidsexperts.
Een van de opvallendste trends is de snelle opmars van ClickFix, een geraffineerde aanvalstechniek waarbij gebruikers misleid worden via foutmeldingen. In vergelijking met de tweede helft van 2024 steeg het aantal ClickFix-incidenten met meer dan 500%, waarmee het na phishing de meest voorkomende aanvalsmethode werd. Deze techniek was in de eerste helft van 2025 verantwoordelijk voor bijna 8% van alle geblokkeerde aanvallen.
ClickFix misbruikt vertrouwen door gebruikers ertoe aan te zetten commando’s handmatig uit te voeren na het zien van nep-systeemmeldingen. Deze methode werkt op meerdere platforms, waaronder Windows, macOS en Linux. Volgens Jiří Kropáč, directeur van ESET Threat Prevention Labs, leidt deze aanvalsvorm tot uiteenlopende besmettingen, van infostealers en cryptominers tot ransomware en geavanceerde tools die worden gebruikt door statelijke actoren.
Binnen het landschap van gegevensstelende malware is SnakeStealer de nieuwe koploper. Deze infostealer – ook bekend als Snake Keylogger – heeft Agent Tesla voorbijgestreefd in het aantal detecties. SnakeStealer kan onder andere toetsaanslagen loggen, logingegevens achterhalen, screenshots maken en klembordinhoud onderscheppen.
Daarnaast heeft ESET de internationale strijd tegen malware-as-a-service versterkt. Het bedrijf speelde een actieve rol in de ontmanteling van twee prominente dreigingsactoren: Lumma Stealer en Danabot. De activiteit van beide malwarediensten piekte begin 2025 (+21% en +52% t.o.v. eind 2024), wat het belang van deze operaties benadrukt.
In het ransomwaredomein leidde de strijd tussen criminele groeperingen, waaronder RansomHub, tot interne conflicten en chaos. Hoewel het aantal aanvallen toenam, daalde het aantal betaalde losgelden. Dit wordt mede toegeschreven aan succesvolle politie-ingrijpen en het afnemende vertrouwen van slachtoffers in de betrouwbaarheid van de cybercriminelen.
Op Android-apparaten werd een sterke stijging van adware vastgesteld: +160%. Deze groei komt vooral door de opkomst van Kaleidoscope, een slimme dreiging die via valse apps opdringerige advertenties toont en de systeemprestaties ondermijnt.
Tegelijkertijd nam fraude via Near Field Communication (NFC) spectaculair toe – meer dan 35 keer zo vaak als voorheen. Aanvallers zetten hierbij technieken in zoals GhostTap en SuperCard X, die NFC-betaalgegevens onderscheppen. GhostTap stelt kwaadwillenden in staat om gestolen kaarten toe te voegen aan digitale wallets, waarmee wereldwijd contactloos betaald wordt. SuperCard X maskeert zich als een onschuldige app, maar verzamelt in werkelijkheid live kaartgegevens voor snelle fraude.
“De eerste helft van 2025 werd gekenmerkt door vernuftige manipulatie, innovatieve malware en grootschalige verstoringen van criminele infrastructuren,” aldus Kropáč. “De dreigingen worden complexer en veelzijdiger – waakzaamheid is cruciaal.”
Over ESET
Als grootste IT-beveiligingsbedrijf binnen de Europese Unie ontwikkelt ESET al meer dan dertig jaar geavanceerde oplossingen die cyberaanvallen voorkomen voordat ze toeslaan. Met een unieke combinatie van kunstmatige intelligentie en menselijke kennis biedt ESET krachtige bescherming voor bedrijven, infrastructuren en particulieren. De bekroonde technologie omvat onder meer endpointbescherming, encryptie, MFA en geavanceerde detectie- en responsmogelijkheden. Met continue monitoring, deskundige support en een wereldwijd partnernetwerk biedt ESET beveiliging die vooruitloopt op bedreigingen. Zo maken we samen een veilige digitale toekomst mogelijk