Kaspersky heeft zijn jaarlijkse Financial Threats Report voor 2023 uitgebracht, met een gedetailleerde analyse van het veranderende financiële dreigingslandschap. Het rapport toont een aanzienlijke toename van malware voor mobiel bankieren en crypto-gerelateerde phishing, en duidt op groeiende bedreigingen voor digitale financiële activa.
In de afgelopen 12 maanden is het aantal gebruikers dat te maken kreeg met Trojaanse paarden voor mobiel bankieren aanzienlijk gestegen. De aanvallen op Android-gebruikers zijn met 32 procent toegenomen. De meest voorkomende banktrojaan was Bian.h, goed voor 22 procent van alle Android-aanvallen. Geografisch gezien registreerden Afghanistan, Turkmenistan en Tadzjikistan het hoogste percentage gebruikers dat te maken kreeg met Trojaanse paarden voor bankieren, waarbij Turkije koploper is bij aanvallen met malware voor mobiel bankieren, met bijna drie procent van de getroffen gebruikers (2,98%).
Aantal Android-gebruikers aangevallen door bancaire malware per maand, 2022 – 2023
Het aantal gebruikers dat werd getroffen door financiële malware voor de pc daalde in 2023 met 11 procent. Daarbij werden Ramnit en Zbot geïdentificeerd als de belangrijkste malwarefamilies, gericht op meer dan 50 procent van de getroffen gebruikers. Consumenten bleven het primaire doelwit, 61 procent van alle aanvallen werd op hen gericht.
In 2023 bleef financiële phishing een belangrijke bedreiging. Ruim 27 procent van alle phishingaanvallen op zakelijke gebruikers en 31 procent op thuisgebruikers was financiële phishing. E-shopmerken werden geïdentificeerd als het belangrijkste lokmiddel, in 42 procent van de gevallen werden deze merken gebruikt. Amazon bleek de meest nagebootste webwinkel, goed voor 34 procent van de phishingpogingen, gevolgd door Apple met 19 procent en Netflix met 15 procent.
Daarnaast vertegenwoordigde phishing via PayPal ongeveer 55 procent van de phishingpagina’s die gericht zijn op gebruikers van elektronische betaalsystemen. Het rapport benadrukt ook een jaar-op-jaar groei van 16 procent in cryptocurrency phishing, met 5,84 miljoen detecties in 2023 vergeleken met 5,04 miljoen in 2022.
“Geld werkt altijd als een magneet voor cybercriminelen en een aanzienlijk deel van de malware-aanvallen is financieel gemotiveerd. De sterke toename van mobiele malware vorig jaar benadrukt een zorgwekkende trend in cybercriminaliteit. Met de opkomst van nieuwe en agressieve malware ontwikkelen aanvallers hun tactieken om mobiele apparaten agressiever aan te vallen. Dat laat maar weer eens zien hoe belangrijk het is voor consumenten en bedrijven om waakzaam te blijven, beschermende maatregelen bij te werken en de beveiliging van apparaten te verbeteren,” aldus Igor Golovin, security-expert bij Kaspersky.
Ga voor meer informatie over de staat van financiële bedreigingen in 2023 naar Securelist.com.
