Australische experts waarschuwen: internationale toename van info stealer-malware vraagt om alertheid op de werkvloer
Australische cyberveiligheidsexperts van het Australian Cyber Security Centre waarschuwen voor een sterke toename van info stealer-malware, een dreiging die wereldwijd bedrijven raakt, inclusief in Nederland. Deze vorm van malware steelt gebruikersgegevens en systeeminformatie, vaak met ernstige gevolgen voor organisaties zoals ransomware-aanvallen, afpersing en diefstal van intellectueel eigendom.
Malware die gevoelige data steelt
Info stealers zijn malwaretypes die specifiek zijn ontworpen om gevoelige informatie van apparaten te stelen. Denk hierbij aan inloggegevens, creditcardinformatie, cryptocurrency-wallets en browserdata zoals cookies en automatisch ingevulde formulieren. Deze gegevens worden vervolgens verkocht op het dark web, waardoor cybercriminelen met gestolen inloggegevens eenvoudig toegang krijgen tot bedrijfsnetwerken. Dit omzeilt de noodzaak om complexe aanvallen zoals phishing of brute force te hoeven uitvoeren.
Het Australian Cyber Security Centre (ASC) waarschuwt bedrijven wereldwijd dat info stealer-malware kan dienen als opstap naar grootschalige ransomware-aanvallen op bedrijfsnetwerken. Volgens Cyber Angel varieert de prijs van de gestolen data tussen de $1 en $ 150, afhankelijk van factoren zoals de hoeveelheid logingegevens, gelinkte accounts, de precisie van de data en de geografische locatie van het slachtoffer.
BYOD verhoogt het risico
Cybercriminelen richten zich steeds vaker op bedrijven met een Bring Your Own Device (BYOD)-beleid. BYOD is populair onder bedrijven vanwege de kostenbesparingen en het gebruiksgemak, maar persoonlijke apparaten missen vaak de strikte beveiligingsmaatregelen die voor bedrijfsapparatuur gelden. Dit maakt hen kwetsbaar voor malware-aanvallen.
Het ASC heeft vastgesteld dat veel netwerkbreuken begonnen met medewerkers die vanaf geïnfecteerde persoonlijke apparaten toegang kregen tot bedrijfsbronnen. Dit benadrukt de noodzaak voor bedrijven om hun cyber security te herzien en aan te scherpen, vooral in een tijd waarin hybride werkmodellen en het gebruik van persoonlijke apparaten de norm zijn.
Niet alleen via mail
Info stealer-malware wordt vaak verspreid via phishing-e-mails, kwaadaardige advertenties, en downloads van gehackte of illegale software. De opkomst van Malware-as-a-Service (MaaS) maakt het cybercriminelen nog makkelijker: deze abonnementsmodellen verlagen de drempel voor het verspreiden van info stealers, waardoor zelfs minder technisch onderlegde criminelen toegang krijgen tot geavanceerde malwaretools.
Stijging in Nederland te verwachten
De verwachting is dat de dreiging van info stealer-malware blijft groeien, vooral door de toename van hybride werkmodellen in Nederland. Bedrijven moeten proactief hun cyberbeveiligingsstrategieën blijven evalueren en versterken. Samenwerking met overheidsinstanties en het delen van informatie over dreigingen kunnen helpen om aanvallen vroegtijdig te detecteren en de weerbaarheid van Nederlandse bedrijven te vergroten.
Een recente info stealer, ontdekt door securitybedrijf Barracuda, zoekt naast traditionele doelwitten ook naar PDF’s en browserextensies voor cryptocurrency zoals Metamask, BNB Chain Wallet en Ronin Wallet. Dit is een breed scala aan data voor een info stealer, wat aangeeft dat de dreiging steeds veelzijdiger en geavanceerder wordt.
Alertheid en actie nodig
Het ACSC benadrukt dat bedrijven niet alleen moeten vertrouwen op traditionele beveiligingsmaatregelen, maar actief moeten investeren in het bewustzijn van hun medewerkers en het beveiligen van toegangspunten tot bedrijfsnetwerken. Dit omvat het implementeren van multi-factor authenticatie, het beperken van rechten voor gebruikersaccounts, en het voortdurend monitoren van netwerkactiviteiten om vroegtijdige detectie van verdachte activiteiten mogelijk te maken.
Door tijdig in te grijpen en samen te werken aan een weerbare digitale infrastructuur, kunnen bedrijven zich beter beschermen tegen deze onzichtbare maar toenemende cyberdreiging.
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.