Kaspersky bracht zijn jaarlijkse Financial Threats Report uit. Met daarin een gedetailleerde analyse van het veranderende financiële dreigingslandschap in 2023. Het rapport beschrijft een aanzienlijke toename van malware voor mobiel bankieren en crypto-gerelateerde phishing. En wijst op groeiende bedreigingen voor digitale financiële activa.
Android kwetsbaar voor malware
In de afgelopen 12 maanden steeg het aantal gebruikers dat te maken kreeg met Trojaanse paarden voor mobiel bankieren aanzienlijk. De aanvallen op Android-gebruikers namen met 32 procent toe. De meest voorkomende banktrojaan was Bian.h. Die was goed voor 22 procent van alle Android-aanvallen. Geografisch gezien registreerden Afghanistan, Turkmenistan en Tadzjikistan het hoogste percentage gebruikers dat te maken kreeg met Trojaanse paarden voor bankieren. Turkije is koploper bij aanvallen met malware voor mobiel bankieren. En wel met bijna drie procent van de getroffen gebruikers (2,98%).
Het aantal gebruikers dat werd getroffen door financiële malware voor de pc daalde in 2023 met 11 procent. Daarbij werden Ramnit en Zbot geïdentificeerd als de belangrijkste malwarefamilies, gericht op meer dan 50 procent van de getroffen gebruikers. Consumenten bleven het primaire doelwit, 61 procent van alle aanvallen werd op hen gericht.
Webwinkels als lokmiddel
In 2023 bleef financiële phishing een belangrijke bedreiging. Ruim 27 procent van alle phishingaanvallen op zakelijke gebruikers en 31 procent op thuisgebruikers was financiële phishing. E-shopmerken werden geïdentificeerd als het belangrijkste lokmiddel, in 42 procent van de gevallen werden deze merken gebruikt. Amazon bleek de meest nagebootste webwinkel, goed voor 34 procent van de phishingpogingen, gevolgd door Apple met 19 procent en Netflix met 15 procent.
Daarnaast vertegenwoordigde phishing via PayPal ongeveer 55 procent van de phishingpagina’s die gericht zijn op gebruikers van elektronische betaalsystemen. Het rapport benadrukt ook een jaar-op-jaar groei van 16 procent in cryptocurrency phishing, met 5,84 miljoen detecties in 2023 vergeleken met 5,04 miljoen in 2022.
Magneet
“Geld werkt altijd als een magneet voor cybercriminelen en een aanzienlijk deel van de malware-aanvallen is financieel gemotiveerd. De sterke toename van mobiele malware vorig jaar benadrukt een zorgwekkende trend in cybercriminaliteit. Met de opkomst van nieuwe en agressieve malware ontwikkelen aanvallers hun tactieken om mobiele apparaten agressiever aan te vallen. Dat laat maar weer eens zien hoe belangrijk het is voor consumenten en bedrijven om waakzaam te blijven, beschermende maatregelen bij te werken en de beveiliging van apparaten te verbeteren,” aldus Igor Golovin, security-expert bij Kaspersky.
