In het Kaspersky Security Bulletin: crimeware and financial cyberthreats in 2025 rapport delen Kaspersky experts hun visie op toekomstige ontwikkelingen in het financiële cybersecurity landschap. Een van de trends die in het rapport wordt genoemd, is dat terwijl het aantal aanvallen met traditionele bancaire of financiële malware voor pc’s afneemt, de financiële cyberdreigingen voor smartphones toenemen. Volgens geanonimiseerde Kaspersky-telemetrie is in 2024 het aantal gebruikers dat wereldwijd werd getroffen door mobiele financiële bedreigingen verdubbeld (102%) ten opzichte van 2023. Deze trend zal naar verwachting in 2025 doorzetten.
Het Kaspersky Security Bulletin is een jaarlijkse serie eindejaarsvoorspellingen en analytische rapporten over belangrijke ontwikkelingen binnen de cybersecurity wereld. Vorig jaar bleken de meeste voorspellingen van Kaspersky-experts over de evolutie van crimeware en financiële cyberdreigingen in 2024 uit te komen. Deze voorspellingen omvatten een toename van AI-gestuurde cyberaanvallen, een stijging van frauduleuze programma’s die zich richten op directe betalingssystemen, een toename van open-source backdoored pakketten, meer geavanceerde ransomware-technieken en andere ontwikkelingen.
In 2025 worden verdere ontwikkelingen in ransomwaretechnieken verwacht. Ten eerste zal ransomware heimelijk gegevens manipuleren of foutieve gegevens in databases invoeren, in plaats van alleen gegevens te versleutelen. Zelfs als deze gegevens worden ontsleuteld, werpt deze “data poisoning”-techniek” twijfel op de nauwkeurigheid van de volledige dataset van een bedrijf. Ten tweede zullen geavanceerde ransomware-organisaties post-quantum cryptografie gaan gebruiken naarmate de ontwikkeling van quantum computing vordert. De versleutelingstechnieken die door deze “quantum-proof” ransomware worden gebruikt, zijn ontworpen om bestand te zijn tegen ontsleutelingspogingen van zowel klassieke als quantumcomputers, waardoor het voor slachtoffers bijna onmogelijk wordt om hun gegevens te ontsleutelen. Ten derde zal ransomware-as-a-service naar verwachting toenemen: minder ervaren actoren zullen in staat zijn om geavanceerde aanvallen uit te voeren met kits vanaf 40 Dollar, waardoor het aantal aanvallen zal toenemen.
In 2025 wordt ook een toename verwacht van aanvallen die gebaseerd zijn op gestolen informatie. Populaire stealers, zoals Lumma, Vidar, Redline en anderen, zullen de druk van wetshandhaving weerstaan, zich aanpassen en nieuwe technieken toepassen. Er zullen nieuwe spelers verschijnen en alle gestolen informatie zal worden gebruikt.
Andere belangrijke voorspellingen zijn:
- Aanvallen op centrale banken en Open Banking initiatieven. Dit zijn aanvallen op systemen voor directe betalingen die worden uitgevoerd door centrale banken, waardoor cybercriminelen toegang kunnen krijgen tot gevoelige gegevens.
- Toename van aanvallen op open source-projecten. Na het incident met de XZ-backdoor zal de open-sourcegemeenschap waarschijnlijk zowel nieuwe aanvalspogingen als eerder succesvol geïmplanteerde backdoors ontdekken.
- Meer AI en machine learning aan de verdedigingskant. We zullen zien dat AI steeds vaker wordt toegepast in cyberdefensie om anomaliedetectie te versnellen, analysetijd te verkorten door voorspellende mogelijkheden, responsacties te automatiseren en beleidslijnen te versterken om opkomende bedreigingen tegen te gaan.
- Opkomst van nieuwe blockchain-gebaseerde bedreigingen. Nieuwe blockchainprotocollen zullen ontstaan door de behoefte aan een veilig en privénetwerk gebaseerd op blockchain- en peer-to-peer-technologie. Als gevolg hiervan zal nieuwe malware die is ontwikkeld met behulp van deze obscure protocollen worden verspreid en gebruikt voor verschillende doeleinden.
“In 2025 en daarna zal weerbaarheid tegen financiële cyberthreats robuuste beveiligingsmaatregelen vereisen van zowel individuele gebruikers als bedrijven. De beste verdediging bestaat uit een combinatie van dreigingsinformatie, voorspellende analyses, continue monitoring en een zero-trust mentaliteit om kritieke gegevens en activiteiten te beschermen tegen geavanceerde aanvallers. Het is ook belangrijk om regelmatig cybertrainingsprogramma’s voor werknemers te organiseren en hen bewust te maken van potentiële cyberthreats, aangezien onwetend personeel tot de meest voorkomende aanvalsvectoren behoort die tot ernstige financiële verliezen voor een organisatie kunnen leiden,” zegt Fabio Assolini, hoofd van de Latijns-Amerikaanse afdeling van het Global Research and Analysis Team (GReAT) bij Kaspersky.
Lees het volledige Kaspersky Security Bulletin: crimeware and financial cyberthreats in 2025 rapport om erachter te komen hoe nauwkeurig onze voorspellingen voor 2024 bleken te zijn, samen met een volledige lijst met voorspellingen voor 2025 op Securelist.com.
Volg deze link om KSB-stukken van voorgaande jaren te bekijken.