Explosieve groei infostealers in Nederland
- ESET, een wereldwijde leider op het gebied van cybersecurity, detecteerde in 2024 meer dan 33.000 pogingen tot infostealer-aanvallen in Nederland. Dat is een stijging van ruim 17 procent ten opzichte van het jaar daarvoor. Infostealers zijn schadelijke programma’s die heimelijk gevoelige gegevens buitmaken, waaronder inloggegevens, cookies, betaalinformatie en cryptowallets. De groei onderstreept de toenemende dreiging voor zowel consumenten als bedrijven.
“De impact van infostealers is vaak enorm. Met de buitgemaakte gegevens kunnen cybercriminelen digitale identiteiten overnemen, spaartegoeden stelen of ransomware-aanvallen voorbereiden,” zegt Harm Teunis, Security Evangelist & Technical Writer bij ESET Nederland. “Onze software onderschept deze dreiging voordat schade ontstaat, maar het is slechts het topje van de ijsberg. Het werkelijke aantal besmette systemen ligt waarschijnlijk vele malen hoger.”
Heimelijke dreiging, grote schade
Een infostealer opereert ongemerkt op een geïnfecteerd systeem en stuurt buitgemaakte gegevens direct naar aanvallers. Deze informatie wordt vervolgens ingezet voor financiële fraude of verhandeld op het darkweb, via fora of in Telegram-kanalen.
ESET ziet een sterke stijging in de inzet van deze malware, mede doordat veel varianten eenvoudig te verkrijgen zijn als malware-as-a-service. Hierdoor is weinig technische kennis vereist om ermee aan de slag te gaan — ook beginnende cybercriminelen kunnen met weinig moeite hun slag slaan.
Meest voorkomende infostealers in Nederland
Uit de data van ESET blijkt dat JS/Spy.Banker (Magecart) in 2024 de meest gedetecteerde infostealer was in Nederland. Deze digitale skimmer onderschept betaalgegevens tijdens het afrekenen in webshops, vaak door misbruik van kwetsbaarheden in verouderde systemen.
Op de derde plaats staat Formbook, een bekende dreiging sinds 2016. Deze infostealer wordt veelvuldig verspreid via phishing en verzamelt onder andere toetsaanslagen, schermafbeeldingen en browsergegevens. Ondanks zijn leeftijd blijft Formbook populair door voortdurende doorontwikkeling en brede beschikbaarheid als dienst.
Ook Agent Tesla, actief sinds 2014, blijft een veelgebruikte infostealer. Deze malware wordt meestal verspreid via phishingmails waarin de aanvaller zich voordoet als een betrouwbaar bedrijf, bijvoorbeeld een logistieke dienstverlener. De e-mails bevatten een kwaadaardige bijlage die bij openen de infostealer installeert.
Nieuwe varianten, nieuwe tactieken
Naast bekende namen als Formbook en Agent Tesla ziet ESET ook opkomende dreigingen zoals Lumma Stealer, die inmiddels meer dan 300 keer is gedetecteerd in Nederland. Deze malware wordt onder andere verspreid via frauduleuze captcha’s op malafide websites.
De toename van detecties buiten Nederland suggereert dat ook hier een versnelling van besmettingen te verwachten is.
Politie grijpt in: ruimte voor andere infostealers
In oktober 2024 werkte ESET samen met nationale en internationale politiediensten bij de ontmanteling van de beruchte infostealers Redline en Meta. Daarbij werden drie Nederlandse servers uit de lucht gehaald. De verwachting is dat andere cybercriminelen dit ontstane gat zullen benutten, waardoor het gebruik van infostealers verder toeneemt.
Zo bescherm je jezelf
ESET adviseert iedereen — zowel consumenten als organisaties — om passende maatregelen te nemen tegen deze groeiende dreiging. Enkele aanbevelingen:
Installeer altijd de laatste updates van besturingssystemen en softwareGebruik betrouwbare beveiligingssoftware zoals ESETDownload apps alleen van officiële aanbiedersGebruik sterke en unieke wachtwoorden per accountSchakel tweestapsverificatie (2FA) in waar mogelijkBescherm je netwerk met een firewall en VPN
Wil je controleren of je systeem besmet is met Redline of Meta? Doe de gratis scan via deze link en verwijder de malware direct. Je vindt hier ook een handig stappenplan om verdere schade te beperken.
