Infostealers zijn goed in het omzeilen van traditionele detectietools. Om ze toch op tijd in de smiezen te hebben, is securitydienstverlener Tesorion een partnership aangegaan met Passguard. Daarmee is eerstgenoemde de eerste Nederlandse managed security-speler met infostealer monitoring.
De cybercriminelen achter infostealers verhandelen de data die hun malware van nietsvermoedende slachtoffers heeft ontfutseld. Passguard is in staat om sessies en credentials te herkennen die een infostealer buitmaakt. Op basis van deze informatie kan Tesorion risico’s vroegtijdig herkennen en klanten gericht waarschuwen.
Uit recent onderzoek blijkt dat één op de vijf infostealer-infecties credentials van bedrijven kan blootleggen. Het risico op overgenomen accounts neemt verder toe doordat infostealers vaak actief zijn op onbeheerde apparaten, waar klassieke beveiligingsmaatregelen deze dreiging missen. Door de voortdurend veranderende activiteiten van cyberaanvallers moeten securityspelers hun aanbod aanpassen om de nieuwe dreiging af te dekken. Infostealers zijn daar een relatief nieuw voorbeeld van.
Aanvulling op bestaande dienstverlening
Infostealer monitoring is verder een logische uitbreiding van de Managed Detection en Response (MDR)-dienstverlening van Tesorion. Ook op dat vlak is het bedrijf veelzijdiger geworden. Het bedrijf werd in 2025 Google Cloud Managed Security Service Provider en breidt ook nu verder uit.
Volgens Tesorion raakt het risico van infostealers vrijwel elke organisatie. Tom Leijte, CEO en medeoprichter van Passguard, legt uit wat de toevoeging van de nieuwe tooling oplevert: “Passguard levert inzicht in infostealer-infecties en gestolen sessies. Tesorion vertaalt dat naar concrete dienstverlening, bijvoorbeeld binnen MDR, tijdens incident response of als input voor een red team.” De inzichten worden zo onderdeel van verschillende securityprocessen.
Daniël Jansen, CTO bij Tesorion, licht de keuze voor Passguard toe: “We hebben een grondige vergelijking gemaakt van meerdere aanbieders, waarbij we zowel de kwaliteit van de data als de toepasbaarheid binnen onze dienstverlening hebben beoordeeld.” Hun specialistische focus op infostealers, hoogwaardige intelligence en Nederlandse aanpak gaven volgens hem de doorslag.
Groeiende dreiging
Securityonderzoekers zien dat infostealers steeds vaker worden gecombineerd met ransomware in zogenoemde ‘Zwitserse zakmes’-tools. Via Malware-as-a-Service-platformen worden infostealers toegankelijk voor bredere criminele groepen. Er zijn prominente voorbeelden van wat infostealers kunnen blootleggen, zoals bij de hack van TU Eindhoven vorig jaar.