ESET Threat Report
H1 2025
Een overzicht van het dreigingslandschap in de eerste helft van 2025, gebaseerd op ESET-telemetrie en de inzichten van ESET-experts op het gebied van dreigingsdetectie en -onderzoek.
Trends in het dreigingslandschap
ClickFix: De nieuwe Social Engineering-dreiging
ESET’s detectie van ClickFix/FakeCaptcha is in zes maanden tijd met 517% gestegen, waarbij gebruikers worden misleid om kwaadaardige opdrachten uit te voeren via valse foutmeldingen. Het is nu goed voor 8% van de geblokkeerde aanvallen en richt zich op Windows, Linux en macOS met dreigingen zoals ransomware en spyware.
SnakeStealer wordt de nieuwe Infostealer-Koning
SnakeStealer heeft Agent Tesla ingehaald als de meest gedetecteerde infostealer in H1 2025 en steelt wachtwoorden, toetsaanslagen en schermafbeeldingen. Het aantal is meer dan verdubbeld met +111% ten opzichte van H2 2024, en vertegenwoordigt nu bijna 20% van alle infostealer-detecties, wat laat zien hoe snel datadiefstal evolueert.
Hard optreden tegen Infostealers
ESET sloot zich aan bij wereldwijde wetshandhaving om Lumma Stealer te verstoren, die begin 2025 met 21% groeide, en Danabot, die met 52% steeg met aanvallen gericht op de VS (44%) en Polen (29%). Deze gecoördineerde inspanningen hebben zware klappen uitgedeeld aan opkomende dreigingen.
Android NFC-Fraude explodeert
NFC-fraude is meer dan vijfendertig keer toegenomen sinds H2 2024 door nieuwe malwarevarianten en relay-scams. Ngate stuurt NFC-gegevens van betaalkaarten door via gecompromitteerde telefoons voor frauduleuze geldopnames bij geldautomaten, terwijl GhostTap kaartgegevens steelt om ze in digitale wallets te laden voor contactloze betalingen. SuperCard X, dat zich voordoet als een onschuldige NFC-gerelateerde app, legt stilletjes kaartgegevens vast en stuurt ze door voor snelle uitbetalingen.
Kaleidoscope: Nieuwe Adware
Detectie van Android-adware steeg met 160% in H1 2025, met een nieuwe dreiging genaamd Kaleidoscope, die goed is voor 28% van de gevallen. Het gebruikt een "evil twin"-truc om malware door te geven, waarbij vooral regio’s die afhankelijk zijn van niet-officiële apps het hardst worden getroffen.
Blijf op de hoogte.
Lees het ESET Threat Report.
Gerelateerde bronnen
ESET Research
Podcast
ESET APT Activity Report
Q4 2024–Q1 2025
ESET Threat Report
H2 2024
Ontdek onze service
Toepasbare dreigingsinformatie voor jouw SOC-teams
Versterk jouw cyber threat intelligence-strategie (CTI) met bruikbare inzichten om de verdedigingssystemen van jouw organisatie doeltreffend te versterken.
Veelgestelde vragen
Wat kan ik leren van de ESET Threat Reports?
De ESET Threat Reports bieden een regelmatig, diepgaand overzicht van het wereldwijde dreigingslandschap en de belangrijkste trends en ontwikkelingen die het vormgeven. De statistieken en trends in het rapport zijn gebaseerd op ESET-telemetriegegevens, geïnterpreteerd door ESET-experts op het gebied van dreigingsdetectie, beveiligingsonderzoek en awareness. Deze rapporten bieden unieke inzichten die beveiligingsteams helpen om hun weg te vinden in een steeds complexer en dynamischer dreigingslandschap.
Hoe vaak wordt het ESET Threat Report gepubliceerd?
Het ESET Threat Report wordt twee keer per jaar uitgebracht, waarbij de H1-editie de periode van december tot mei beslaat en de H2-editie de periode van juni tot november.
Welke regio’s worden in het ESET Threat Report behandeld?
Het ESET Threat Report heeft een wereldwijde reikwijdte – de kernstatistieken en trends in het rapport zijn gebaseerd op wereldwijde telemetriegegevens van ESET. Regionale ontwikkelingen kunnen echter worden opgenomen in de analyses van het rapport om concrete voorbeelden te geven van de besproken trends.
Hoe verzamelt ESET de gegevens die in de rapporten worden gepresenteerd?
De dreigingsstatistieken in de ESET Threat Reports zijn gebaseerd op gegevens die worden verzameld via ESET’s eigen detectiesystemen binnen het volledige portfolio van beveiligingsoplossingen – waaronder endpoint-, cloud- en mobiele beveiliging – en via eigen, meerlaagse technologieën. Daarnaast maken de analyses in het rapport mogelijk gebruik van aanvullende bronnen zoals honeypots, externe beveiligingsfeeds en gegevens van andere cybersecurityleveranciers.
Wat maakt de ESET Threat Reports uniek in vergelijking met andere cybersecurityleveranciers?
De ESET Threat Reports bieden diepgaande analyses van de nieuwste trends in het dreigingslandschap, aangevuld met commentaar en aanbevelingen van ESET’s diverse team van cybersecurityspecialisten – van wie velen regelmatig spreken op vooraanstaande branche-evenementen zoals RSA, Black Hat en Virus Bulletin, en bekend staan om hun expertise.
Dankzij ESET’s R&D-centra verspreid over Europa, Azië en Noord-Amerika leveren de analisten wereldwijde 24/7-dekking, waarbij gebruik wordt gemaakt van verschillende tijdzones en locaties om adequaat in te spelen op het voortdurend veranderende dreigingslandschap.
Daarnaast bevatten de rapporten een vaste Threat Telemetry-sectie met uitgebreide statistieken over de gemonitorde dreigingscategorieën. Deze data wordt verwerkt met de intentie om bias te beperken, zodat de waarde van de informatie wordt gemaximaliseerd. De grafieken tonen bovendien verschillen ten opzichte van voorgaande rapportageperiodes, om trends en veranderingen duidelijk te maken.
Wat is het ESET APT Activity Report en waarin verschilt het van het ESET Threat Report?
De ESET APT Activity Reports geven een overzicht van de activiteiten van geselecteerde Advanced Persistent Threat (APT)-groepen, die in de rapportageperiode zijn onderzocht en geanalyseerd door ESET Research. APT-groepen zijn doorgaans zeer geavanceerde dreigingsactoren, vaak gesteund door statelijke actoren, die zich bezighouden met gerichte cyberaanvallen en cyberspionage. Daarentegen richten de Threat Reports zich op widespread cyberdreigingen – ook wel crimeware genoemd – die meestal niet gericht zijn, en daardoor iedereen kunnen treffen.
