Cybercriminelen waren zelfs in de vakantie druk met mobiele malware en AI
Afgelopen zomer hebben cybercriminelen niet achterovergeleund in een luie strandstoel. Het dreigingslandschap heeft het afgelopen half jaar enorme veranderingen ondergaan. Oude cyberdreigingen duiken op in andere vormen en er zijn verrassende nieuwe aan de horizon verschenen.
Wat vooral opvalt is de snelle opkomst van zeer geavanceerde mobiele malware die de financiële gegevens en gezichtsherkenningsdata van slachtoffers exploiteert. Verder is er een verschuiving zichtbaar waarbij cybercriminelen de groeiende algemene interesse in generatieve AI misbruiken om besmette softwaretools te verspreiden die zich voordoen als legitieme AI-applicaties. Dus zomaar experimenteren met iets nieuws, zonder vooraf te checken of het veilig is, kan ronduit gevaarlijk zijn!
Dit alles benadrukt eens te meer dat alertheid gewenst blijft en dat er een serieuze behoefte is aan voortdurende investeringen in cyberbeveiliging. Alleen dan ben je voorbereid op de constant veranderende tactieken van cybercriminelen.
Sterke opkomst mobiele malware en gamerisico’s
In een tijd waarin mobiel bankieren en allerhande financiële apps door iedereen steeds vaker worden gebruikt, zien we direct ook een toename in de verfijning van mobiele malware. GoldPickaxe is daar een typisch voorbeeld van. Deze trojan, die zowel op Android- als iOS-apparaten actief is, steelt gezichtsherkenningsdata van slachtoffers om deepfake-video’s te maken. Die worden vervolgens weer gebruikt om frauduleuze financiële transacties te authentiseren. Het klinkt wellicht als een slecht filmscenario, maar recentelijk kwam het bericht naar buiten dat een gerenommeerd bedrijf in Hongkong bijna 24 miljoen euro verloor door een deepfake-video. De kwaliteit was zo goed dat een medewerker meende dat hij met zijn baas van doen had en hij accordeerde de transactie. Het stadium van een beetje knutselen zijn we dus allang voorbij.
Vooral mobiele devices zijn dankbare doelwitten
Er is een patroon herkenbaar dat met name mobiele devices worden bestookt, omdat deze in de regel toch net iets minder goed beveiligd zijn dan desktops. Het benadrukt het belang van geavanceerde beveiligingsmaatregelen, zoals 2-factorauthenticatie en consequent monitoren van app-toestemming en app-activiteiten om dit soort aanvallen te stoppen.
Nu we toch bezig zijn, gelijk nog maar een extra waarschuwing eroverheen: Pas op met het spelen van games! Ook die liggen namelijk onder vuur van cyberaanvallers. Ze richten zich op nietsvermoedende gameliefhebbers door geïnfecteerde gamebestanden en cheats aan te bieden op nepplatforms. Die bestanden bevatten vaak zogenaamde infostealers – zoals de RedLine Stealer en de Lumma Stealer – die persoonlijke informatie, wachtwoorden en creditcardgegevens van spelers kunnen stelen.
Tot zover even de aandachtpunten voor onderweg, maar laten we binnenkort eens samen gaan zitten om te kijken welke multilaagsbeveiligingsaanpak past bij jouw bedrijf. Bel voor een afspraak met Wim Milder van Axoft.
