Helt som forventet havde de cyberkriminelle travlt i 2024, og ikke mindst satte de fuld gang i aktiviteterne i andet halvår. De arbejdede hårdt på at finde smuthuller og innovative måder, hvorpå de kunne øge mængden af potentielle ofre.
Det betød, at vi så en masse nye angrebsmetoder og social engineering-vinkler. Vores telemetrimålinger fra hovedkontoret i Bratislava viste en eksplosion af nye trusler, mens flere hacker-operationer rystede de cyberkriminelles verden.
Når vi så kigger nærmere på, hvad vi så i 2024, så var Infostealere en af de trusler, der skete en del for. Malwaren kendt som Agent Tesla, der ellers havde ligget i dvale meget længe, dukkede op igen og overtog førerpositionen fra Formbook, der er designet til at stjæle en mængde forskellige data. Det betyder dog ikke, at Formbook er væk – den tiltrækker stadig en masse kriminelle, ikke mindst fordi den er bygget som malware-as-a-service.
Lumma Stealer er en ny tilføjelse til Infostealer-kategorien, også en MaaS-version, og den er blandt de Infostealere, der i stadig stigende grad efterspørges af cyberkriminelle, og den dukkede op i adskillige større kampagner i andet halvår 2024. I perioder så vi den faktisk stige med op til 400 %.
En anden alvorlig Infostealer, RedLine, måtte dog bide i støvet, for den blev lukket af internationale autoriteter i oktober 2024. Derved forventer vi, at den malware har nået enden af sin løbebane, men også at der nu bliver plads til, at adskillige tilsvarende trusler vil forsøge sig på scenerne.
Kryptostealere er en anden malware, der fik en markant stigning i 2024, hvilket ikke er specielt overraskende, når vi tænker på, at kryptovaluta steg markant sidste år.
Pudsigt er det dog, at hvor kryptostealere steg på alle platforme, så var det specielt på macOS-platformen, der skete noget. Her var det Password Stealing Ware, der mere end fordobledes i første halvår. Android så også en stigning på kryptostealer-området, hvor vi kunne se en stigning på 20 %.
Når det kommer til smartphone-området, så så vi en stigning i truslerne mod både Android og iOS. De cyberkriminelle fandt måder at bruge PWA og WebAPK-teknologier på til at omgå de traditionelle sikkerhedsfunktioner, der er knyttet til mobile apps.
Sociale medier er også blevet mere mudrede i løbet af 2024, og det betyder, at der er dukket en masse nye scams op, der udnytter deepfake videoer og posts, der påstår at komme fra virksomheder, men som skal lokke ofre til falske investeringer. Væksten var enorm, og vi forventer ikke, at den falder i løbet af 2025.
Vi så også en stigning i nye scams rettet mod booking-platforme såsom Booking.com og Airbnb. Her bliver der brugt toolkits som Telekopye, der oprindeligt var udviklet til at snyde folk på online markedsplatforme. Nu bruger scammere så kompromitterede konti på legitime bookingplatforme til at udse sig folk, der lige har booket et ophold, og så forsøge at snyde dem til at foretage yderligere indbetalinger – direkte til scammerne naturligvis.
Endelig så vi, at Ransomware-landskabet blev ændret, da LockBit blev lukket, hvilket skabte et vakuum, der hastigt er ved at blive fyldt af andre. RansomwareHub, der er Ransomware-as-a-Service, så vi første gang i første halvår af 2024, og den har allerede flere hundrede af ofre på samvittigheden i slutningen af 2024 og er dermed den nye dominerende spiller.
Så vær forsigtig derude – 2025 er ikke blevet mere it-sikkert, end 2024 var.
Husk også at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.