Kaspersky: Stealer-malware lekte meer dan 2 miljoen bankkaarten
Kaspersky Digital Footprint Intelligence schat dat 2,3 miljoen bankkaarten zijn gelekt op het dark web. Dit is gebaseerd op een analyse van logbestanden van datadiefstal-malware uit 2023-2024. Gemiddeld leidt elke veertiende infostealer-infectie tot gestolen creditcardgegevens. In totaal zijn bijna 26 miljoen apparaten geïnfecteerd door infostealers, waarvan meer dan 9 miljoen in 2024 alleen. Kaspersky publiceerde zijn rapport over de infostealer-dreiging terwijl de technologiesector bijeenkomt op MWC 2025 in Barcelona.
2,3 miljoen bankkaarten gelekt op het dark web
Kaspersky-experts schatten dat ongeveer 2.300.000 bankkaarten zijn gelekt op het dark web. Deze conclusie is gebaseerd op een analyse van logbestanden van datadiefstal-malware die in 2023-2024 op de zwarte markt van het dark web zijn verschenen. Hoewel wereldwijd het percentage gelekte kaarten onder de 1% blijft, blijkt 95% van de waargenomen gegevens technisch geldig te zijn.
Infostealer-malware is niet alleen ontworpen om financiële gegevens te stelen, maar ook om inloggegevens, cookies en andere waardevolle gebruikersdata te verzamelen. Deze worden opgeslagen in logbestanden en vervolgens verspreid binnen de ondergrondse cybercriminelen-gemeenschap. Een infostealer kan een apparaat infecteren wanneer een slachtoffer per ongeluk een schadelijk bestand downloadt en uitvoert, bijvoorbeeld een bestand dat zich voordoet als legitieme software, zoals een game-cheat. Verspreiding kan plaatsvinden via phishinglinks, gecompromitteerde websites, kwaadaardige e-mailbijlagen en andere methoden. Zowel persoonlijke als zakelijke apparaten worden getroffen.
Infostealer-dreigingslandschap: 26 miljoen apparaten gecompromitteerd in 2023-2024
Gemiddeld leidt elke 14e infostealer-infectie tot gestolen creditcardgegevens. Kaspersky-experts ontdekten dat bijna 26 miljoen Windows-apparaten in de afgelopen twee jaar geïnfecteerd raakten door verschillende soorten infostealers.
“Het werkelijke aantal geïnfecteerde apparaten is zelfs nog hoger. Cybercriminelen lekken vaak gestolen gegevens in de vorm van logbestanden maanden of zelfs jaren na de eerste infectie. Gecompromitteerde inloggegevens en andere data blijven daardoor steeds opnieuw op het dark web verschijnen.Daarom geldt: hoe meer tijd er verstrijkt, hoe meer infecties uit voorgaande jaren we waarnemen. We voorspellen dat het totale aantal apparaten dat in 2024 is geïnfecteerd met infostealer-malware tussen de 20 miljoen en 25 miljoen zal liggen, terwijl de schatting voor 2023 tussen de 18 miljoen en 22 miljoen ligt,” zegt Sergey Shcherbel, expert bij Kaspersky Digital Footprint Intelligence.
Het aantal infecties met data-stealing malware, 2020-2024. Bron: Kaspersky Digital Footprint Intelligence
Pas op voor Redline, Risepro en Stealc
In 2024 was Redline nog steeds de meest voorkomende infostealer, verantwoordelijk voor 34% van de infecties.
Een opvallende stijging werd waargenomen bij Risepro, waarvan het aandeel in infecties steeg van 1,4% in 2023 naar bijna 23% in 2024. "RisePro vormt een groeiende dreiging. Deze malware werd twee jaar geleden ontdekt, maar wint snel aan kracht," zegt Sergey Shcherbel, expert bij Kaspersky Digital Footprint Intelligence. "De stealer richt zich voornamelijk op bankkaartgegevens, wachtwoorden en cryptocurrency-wallets en wordt vaak verspreid als zogenaamde keygenerators, cracks voor software of game-mods."
Een andere snelgroeiende dreiging is Stealc, die in 2023 voor het eerst opdook en zijn aandeel verhoogde van bijna 3% naar 13%.
Meer informatie is te vinden in het volledige rapport. Kaspersky heeft een speciale landingspagina gelanceerd om bewustwording over het probleem te vergroten en biedt strategieën voor het verminderen van de bijbehorende risico's.
Wat te doen bij een datalek door infostealers?
Indien u vermoedt dat uw bankkaartgegevens zijn gelekt:
- Houd bankmeldingen in de gaten, vraag een nieuwe kaart aan en verander het wachtwoord voor de bankapp of -website.
- Schakel tweefactorauthenticatie en andere verificatiemethoden in.
- Sommige banken bieden de mogelijkheid om bestedingslimieten in te stellen voor extra bescherming.
- Als account- en saldogegevens zijn gelekt, wees dan extra waakzaam voor phishing-e-mails, frauduleuze sms'jes en telefoontjes. Cybercriminelen kunnen u als doelwit beschouwen voor gerichte aanvallen op basis van deze informatie. Neem bij onduidelijke situaties direct contact met de bank op.
Indien uw inloggegevens zijn gecompromitteerd:
- Wijzig onmiddellijk uw wachtwoorden en controleer verdachte activiteiten op uw accounts.
- Voer een volledige securityscan uit op alle apparaten en verwijder eventuele malware.
Bedrijven wordt aangeraden om dark web-markten proactief te monitoren om gecompromitteerde accounts vroegtijdig op te sporen en risico’s voor klanten en medewerkers te beperken. Een gedetailleerde gids voor het instellen van monitoring is hier te vinden. Maak gebruik van Kaspersky Digital Footprint Intelligence om bij te houden wat cybercriminelen weten over de activa van uw bedrijf, potentiële aanvalsvectoren te identificeren en beschermende maatregelen tijdig te implementeren.
Over Kaspersky Security Services
Kaspersky levert jaarlijks honderden cybersecurityprojecten aan Fortune 500-bedrijven, waaronder:
- Incidentrespons
- Managed detection & SOC-consulting
- Red teaming & penetratietesten
- Applicatiebeveiliging & digitale risicobescherming
Kaspersky Digital Footprint Intelligence helpt organisaties om verdachte activiteiten op cybercriminele marktplaatsen en fora te identificeren en tijdig te waarschuwen.
Lees meer
