Cybercriminelen spelen in op actualiteit, technologie én menselijk gedrag. Het ESET Threat Report H1 2024 laat zien hoe deepfakes, AI-hypes en bekende kwetsbaarheden leiden tot nieuwe vormen van digitale oplichting en misbruik. Dit rapport biedt C-level beslissers strategisch inzicht in de evoluerende dreigingen van de eerste helft van 2024.
📌 Belangrijkste inzichten in 1 minuut
-
Android-malware richt zich op mobiel bankieren én cryptovaluta via zogeheten cryptostealers.
-
Infostealers vermommen zich als AI-tools zoals Sora, Gemini of Midjourney om slachtoffers te misleiden.
-
GoldPickaxe gebruikt gestolen gezichtsherkenningsdata om deepfake-video’s te maken voor frauduleuze transacties.
-
De Balada Injector-groep compromitteerde ruim 20.000 WordPress-sites via plugin-kwetsbaarheden.
-
Het AI-thema blijft een populair lokmiddel voor cybercriminelen – en de trend zet zich door.
AI als dekmantel voor digitale diefstal
In de eerste helft van 2024 zagen ESET-onderzoekers een duidelijke toename van infostealers die zich voordoen als generatieve AI-tools. Cybercriminelen gebruiken namen als “Sora” (OpenAI) en “Gemini” (Google) om hun malware te vermommen als legitieme tools. In een andere campagne werd Vidar verspreid via een nep-installatie van Midjourney – een AI-tool die in werkelijkheid alleen via Discord werkt. Deze aanvallen misbruiken het vertrouwen in bekende merken en technologieën, wat het voor gebruikers extra lastig maakt om kwaadwillende software te herkennen.
Voor organisaties betekent dit dat awareness-campagnes niet alleen technisch moeten zijn, maar ook inspelen op actuele trends in digitale beleving.
Deepfake-malware ondermijnt biometrisch vertrouwen
Een opvallende ontwikkeling is de opkomst van GoldPickaxe: mobiele malware die gezichtsherkenningsdata verzamelt en inzet voor het maken van deepfake-video’s. Deze video’s worden gebruikt om valse financiële transacties te verifiëren. De malware richt zich op gebruikers van Android én iOS en wordt verspreid via apps die zich voordoen als legitieme financiële dienstverleners.
Biometrie, ooit gezien als veilige verificatiemethode, wordt zo een nieuw aanvalsoppervlak. Organisaties doen er goed aan om authenticatiemethoden te combineren en gebruikers actief te informeren over de risico’s van biometrisch misbruik.
WordPress blijft een populair doelwit
De beruchte Balada Injector-campagne ging ook in 2024 onverminderd door. Deze groep misbruikt bekende kwetsbaarheden in WordPress-plugins om kwaadaardige JavaScript-code te injecteren. Meer dan 20.000 websites werden zo gecompromitteerd, en ESET registreerde ruim 400.000 hits voor de gebruikte varianten.
Dit laat zien dat aanvallers nog altijd succesvol zijn met eenvoudige, herhaalbare technieken – vooral als basale software-updates achterblijven. IT-managers en websitebeheerders moeten hun CMS en plugins zien als kritieke infrastructuur die proactief gemonitord en gepatcht moet worden.
Cybercrime wordt menselijker én geraffineerder
De rode draad in het rapport is hoe cybercriminelen hun tactieken aanpassen aan menselijk gedrag, actualiteit en vertrouwen in technologie. Door AI en biometrie te misbruiken, worden aanvallen overtuigender, persoonlijker en moeilijker te detecteren. Het rapport laat zien dat organisaties niet alleen hun techniek moeten versterken, maar ook hun processen en cultuur moeten bijstellen.