Overheden en bedrijven opgeschrikt door toenemende golf van malware: meer dan 11 miljoen aanvallen in vier jaar tijd

Onderzoekers zeggen dat pogingen van hackers om malware te verspreiden steeds succesvoller zijn

In de afgelopen vier jaar hebben hackers ruim 11 miljoen malware-aanvallen uitgevoerd, blijkt uit het laatste onderzoek van NordPass.

Uit cijfers blijkt dat malware-aanvallen steeds doelgerichter worden. Zo ontdekten wetgevers in Brussel onlangs malware op hun telefoons, wat aanleiding gaf tot bezorgdheid over de veiligheid van vertrouwelijke informatie over het defensiebeleid van de EU. Bovendien hebben meerdere overheidsinstellingen over de hele wereld, waaronder de CISA, NSA en FBI, gewaarschuwd voor een gevaarlijke malwarecampagne die al enkele jaren wereldwijd apparaten infecteert.

Omdat het om een almaar stijgende trend gaat, hebben onafhankelijke onderzoekers onderzocht welke landen de grootste doelwitten zijn, welke inloggegevens het meest worden gelekt en welk type malware het meeste slachtoffers maakt onder internetgebruikers.

Een angstaanjagende trend

Tussen 2020 en 2022 is het aantal gerapporteerde malware-aanvallen van ruim 600.000 naar bijna 5 miljoen gestegen. In de eerste negen maanden van 2023 werden ruim 2,7 miljoen gevallen gemeld.

“We hebben gemerkt dat cybercriminelen steeds geavanceerdere hacktechnieken gebruiken en hun aanvallen met meer precisie uitvoeren, ook op overheidsinstellingen en kritieke infrastructuur. Dit jaar heeft de FBI beslag gelegd op honderden routers die waren geïnfecteerd met malware en die zich op kritieke infrastructuur richtten”, zegt Tomas Smalakys, chief technology officer (CTO) van NordPass.

Tientallen miljoenen inloggegevens gestolen

Na te hebben onderzocht welke inloggegevens het populairst zijn bij hackers, ontdekten onderzoekers dat hun grootste doelwitten populaire cloudservers, e-mailaccounts en socialmediaplatforms zijn. Volgens Smalakys streven cybercriminelen doorgaans naar financieel gewin, en toegang tot gevoelige platforms geeft hen de mogelijkheid om losgeld te eisen, gegevens te verkopen of gehackte accounts op andere manieren te exploiteren.

Deze websites zijn het grootste doelwit van hackers:

accounts.google.com – 8.2 miljoen gestolen records
facebook.com – 5,9 miljoen gestolen records
login.live.com – 5,6 miljoen gestolen records
m.facebook.com – 3,2 miljoen gestolen records
Instagram.com — 3,1 miljoen gestolen records
discord.com – 3,1 miljoen gestolen records
netflix.com – 3 miljoen gestolen records
roblox.com – 2,8 miljoen gestolen records
com.facebook.katana – 2,5 miljoen gestolen records
amazon.com – 2,4 miljoen gestolen records
paypal.com – 2,3 miljoen gestolen records
twitter.com – 2,3 miljoen gestolen record,

“Malware steelt gegevens van plekken waar je misschien niet meteen aan denkt, zoals Excel-werkbladen, browsers en tekstdocumenten waar veel mensen hun wachtwoorden en andere belangrijke inloggegevens opslaan. Internetgebruikers zijn zich nog steeds niet bewust van de gevolgen die deze aanvallen op hun leven kunnen hebben. Als hackers bijvoorbeeld toegang tot je Google-account krijgen, kan dit je in eerste instantie van je digitale leven blokkeren, omdat veel mensen Google gebruiken om zich bij andere platforms aan te melden”, zegt Smalakys.

*NordPass wordt niet onderschreven, onderhouden door, gesponsord door en is niet gelieerd aan of op enige wijze geassocieerd met de eigenaren van de genoemde websites. Websites worden uitsluitend vermeld met als doel het nauwkeurig rapporteren van informatie met betrekking tot gegevens over cyberbeveiligingsincidenten.

De grootste doelwitten: de VS, Brazilië en India

The study showcases that Brazil, the United States, and India are the countries whose internet users experienced the most malware attacks in the past four years. While no European country got into the top 10, France ranks 15th and takes the lead for the highest number of users affected by malware in Europe. Uit het onderzoek blijkt dat Brazilië, de Verenigde Staten en India de landen zijn waar internetgebruikers de afgelopen vier jaar het meest door malware-aanvallen zijn getroffen. Hoewel geen enkel Europees land de top 10 haalde, staat Frankrijk op de 15e plaats en is dit van alle landen in Europa het land waar het hoogste aantal gebruikers slachtoffer van malware is.

Dit is de top 10 van landen:

Brazilië — 9.659,846 getroffen gebruikers
VS – 6.966,426 getroffen gebruikers
India — 6.914,742 getroffen gebruikers
Indonesië — 5.354,246 getroffen gebruikers
Vietnam — 3.611,798 getroffen gebruikers
Egypte — 3.516,376 getroffen gebruikers
Mexico — 3.042,467 getroffen gebruikers
De Filippijnen: 2.926,483 getroffen gebruikers
Turkije — 2.888,663 getroffen gebruikers
Pakistan – 2.849,788 getroffen gebruikers.
Manieren om jezelf tegen malware te beschermen

​​Op basis van het onderzoek zijn dit de meest voorkomende soorten malware die de afgelopen vier jaar gebruikt zijn: RedLine (59% van de totale verzamelde gegevens), Vidar (18%) en Raccoon (12%). Andere veel voorkomende soorten malware zijn AZORult, CryptBot, Taurus en Meta Stealer.

Smalakys geeft tips om te voorkomen dat je zelf slachtoffer van malware wordt:

Wees voorzichtig met je e-mailactiviteiten. Internetgebruikers worden vaak via e-mail met malware geïnfecteerd, omdat spam- en phishingtechnieken gebruikers kunnen overtuigen om op schadelijke links te klikken of geïnfecteerde bijlagen te downloaden. Onzorgvuldig browsen, zoals het klikken op pop-ups, kan er ook toe leiden dat je naar kwaadaardige websites worden geleid waar er stiekem malware op je apparaat wordt gedownload.

Gebruik antivirussoftware om malware op apparaten te detecteren en te verwijderen. Een goed antivirusprogramma scant het systeem voortdurend op tekenen die op malware kunnen duiden en biedt zo een essentiële verdedigingslaag tegen verschillende bedreigingen.

Houd besturingssystemen, applicaties en firmware up-to-date. Dit is belangrijk omdat updates beveiligingspatches en bugfixes implementeren die het systeem helpen beschermen tegen bedreigingen zoals malware. Cybercriminelen richten zich vaak op bekende beveiligingsproblemen, dus het updaten van het systeem is van cruciaal belang voor optimale veiligheid.

Gebruik een wachtwoordmanager. Het gebruik van een wachtwoordmanager om wachtwoorden op te slaan is de veiligste optie omdat het je wachtwoorden in een versleutelde opslag bewaart. Deze tool genereert niet alleen unieke en complexe wachtwoorden voor elk account, maar verkleint ook de kans op ongeautoriseerde toegang.

METHODOLOGIE

NordPass heeft in samenwerking met externe onderzoekers verschillende sets inloggegevens geanalyseerd die afkomstig zijn uit een database van 6,6 TB. Het onderzoek omvatte onderzoek naar de bronwebsite en het type malware dat werd gebruikt om de gegevens te stelen (zoals Redline, Vidar, Taurus, Raccoon, Azorult en Cryptbot). Er zijn door NordPass geen persoonlijke gegevens verzameld of gekocht om dit onderzoek uit te voeren.

OVER NORDPASS

NordPass is een wachtwoordmanager voor bedrijven en particulieren. Het wordt aangedreven door de nieuwste technologie om ultieme veiligheid te kunnen bieden. Ontwikkeld met het oog op flexibiliteit, betaalbaarheid en gebruiksgemak, geeft NordPass gebruikers veilig toegang tot wachtwoorden op computers, mobiele telefoons en browsers. Alle wachtwoorden worden op het apparaat versleuteld, zodat alleen de gebruiker er toegang toe heeft. NordPass is gemaakt door de experts achter NordVPN – een toonaangevende beveiligings- en privacy-app. Voor meer informatie: nordpass.com.