Kaspersky voorspelt quantumproof ransomware en vooruitgang in mobiele financiële cyberthreats in 2025

 

In het Kaspersky Security Bulletin: crimeware and financial cyberthreats in 2025 rapport’ delen Kaspersky experts hun visie op toekomstige ontwikkelingen in het financiële cybersecurity landschap. Een van de trends die in het rapport wordt genoemd, is dat terwijl het aantal aanvallen met traditionele bancaire of financiële malware voor pc’s afneemt, de financiële cyberdreigingen voor smartphones toenemen. Volgens geanonimiseerde Kaspersky-telemetrie is in 2024 het aantal gebruikers dat wereldwijd werd getroffen door mobiele financiële bedreigingen verdubbeld (102%) ten opzichte van 2023. Deze trend zal naar verwachting in 2025 doorzetten.

Het Kaspersky Security Bulletin is een jaarlijkse serie eindejaarsvoorspellingen en analytische rapporten over belangrijke ontwikkelingen binnen de cybersecurity wereld. Vorig jaar bleken de meeste voorspellingen van Kaspersky-experts over de evolutie van crimeware en financiële cyberdreigingen in 2024 uit te komen. Deze voorspellingen omvatten een toename van AI-gestuurde cyberaanvallen, een stijging van frauduleuze programma’s die zich richten op directe betalingssystemen, een toename van open-source backdoored pakketten, meer geavanceerde ransomware-technieken en andere ontwikkelingen.

Ransomwaretechnieken

In 2025 worden verdere ontwikkelingen in ransomwaretechnieken verwacht. Ten eerste zal ransomware heimelijk gegevens manipuleren of foutieve gegevens in databases invoeren, in plaats van alleen gegevens te versleutelen. Zelfs als deze gegevens worden ontsleuteld, werpt deze ‘data poisoning; -techniek” twijfel op de nauwkeurigheid van de volledige dataset van een bedrijf.

Ten tweede zullen geavanceerde ransomware-organisaties post-quantum cryptografie gaan gebruiken naarmate de ontwikkeling van quantum computing vordert. De versleutelingstechnieken die door deze “quantum-proof” ransomware worden gebruikt, zijn ontworpen om bestand te zijn tegen ontsleutelingspogingen van zowel klassieke als quantumcomputers, waardoor het voor slachtoffers bijna onmogelijk wordt om hun gegevens te ontsleutelen.

Ten derde zal ransomware-as-a-service naar verwachting toenemen: minder ervaren actoren zullen in staat zijn om geavanceerde aanvallen uit te voeren met kits vanaf 40 Dollar, waardoor het aantal aanvallen zal toenemen.

In 2025 wordt ook een toename verwacht van aanvallen die gebaseerd zijn op gestolen informatie. Populaire stealers, zoals Lumma, Vidar, Redline en anderen, zullen de druk van wetshandhaving weerstaan, zich aanpassen en nieuwe technieken toepassen. Er zullen nieuwe spelers verschijnen en alle gestolen informatie zal worden gebruikt.

 

Andere belangrijke voorspellingen zijn:

  • Aanvallen op centrale banken en Open Banking initiatieven. Dit zijn aanvallen op systemen voor directe betalingen die worden uitgevoerd door centrale banken, waardoor cybercriminelen toegang kunnen krijgen tot gevoelige gegevens.
  • Toename van aanvallen op open source-projecten. Na het incident met de XZ-backdoor zal de open-sourcegemeenschap waarschijnlijk zowel nieuwe aanvalspogingen als eerder succesvol geïmplanteerde backdoors ontdekken.
  • Meer AI en machine learning aan de verdedigingskant. We zullen zien dat AI steeds vaker wordt toegepast in cyberdefensie om anomaliedetectie te versnellen, analysetijd te verkorten door voorspellende mogelijkheden, responsacties te automatiseren en beleidslijnen te versterken om opkomende bedreigingen tegen te gaan.
  • Opkomst van nieuwe blockchain-gebaseerde bedreigingen. Nieuwe blockchainprotocollen zullen ontstaan door de behoefte aan een veilig en privénetwerk gebaseerd op blockchain- en peer-to-peer-technologie. Als gevolg hiervan zal nieuwe malware die is ontwikkeld met behulp van deze obscure protocollen worden verspreid en gebruikt voor verschillende doeleinden.

“In 2025 en daarna zal weerbaarheid tegen financiële cyberthreats robuuste beveiligingsmaatregelen vereisen van zowel individuele gebruikers als bedrijven. De beste verdediging bestaat uit een combinatie van dreigingsinformatie, voorspellende analyses, continue monitoring en een zero-trust mentaliteit om kritieke gegevens en activiteiten te beschermen tegen geavanceerde aanvallers. Het is ook belangrijk om regelmatig cybertrainingsprogramma’s voor werknemers te organiseren en hen bewust te maken van potentiële cyberthreats, aangezien onwetend personeel tot de meest voorkomende aanvalsvectoren behoort die tot ernstige financiële verliezen voor een organisatie kunnen leiden,” zegt Fabio Assolini, hoofd van de Latijns-Amerikaanse afdeling van het Global Research and Analysis Team (GReAT) bij Kaspersky.

Lees het volledige Kaspersky Security Bulletin: crimeware and financial cyberthreats in 2025 rapport https://securelist.com/ksb-financial-and-crimeware-predictions-2025/114565/

 

.

 

Gerelateerde artikelen

Allianz Commercial: Geopolitieke en cyberrisico’s vormen een bedreiging voor bestuurders en functionarissen in 2026

Claims | 05-12-2025

  Geopolitieke en macro-economische onzekerheid, invoerheffingen en cyberrisico’s vormen een uitdaging voor de raden van bestuur van bedrijven van elke omvang; het toenemende aantal faillissementen wereldwijd wordt een groot probleem voor leidinggevenden; de omvang van claims en de kosten van schikkingen nemen toe, vooral in de VS, terwijl de markt voor commerciële financiële verzekeringen zeer […]

Verbond van Verzekeraars zet nieuwe stappen richting duidelijkere schadeafhandeling bij overstromingen

Claims | 14-11-2025

Het Verbond van Verzekeraars gaat verder in gesprek met de overheid om schade door het falen van primaire keringen in de toekomst adequater te regelen. Onlangs verscheen de Kamerbrief over de evaluatie van de Wet tegemoetkoming schade bij rampen (Wts). In deze brief komt zowel de evaluatie van de Wts aan bod als een inventarisatie naar schadeafhandeling […]

House of Risks en De Graaf Risk- & Verzekeringsconsultancy gaan apart verder

Claims | 14-11-2025

House of Risks en Onno de Graaf gaan apart verder. Om beide ondernemingen de ruimte te geven verder te groeien in hun eigen kracht, hebben House of Risks en Onno de Graaf na een volgens beide intensieve en succesvolle periode van samenwerking besloten ieder hun eigen weg te gaan.Per 1 november zal Onno de verzekeringsadvieswerkzaamheden […]

Sjaak Schouteren winnaar VNAB Award 2025

Insurance | 07-11-2025

Tijdens het VNAB Marktdiner heeft Sjaak Schouteren , Cyber Growth Leader Europe bij Marsh McLennan, de VNAB Award 2025 ontvangen voor zijn verdiensten voor de markt. Zo was hij onder meer een van de initiatiefnemers van Young Insurance en LeadInsurance  en heeft hij een  belangrijke rol vervuld  binnen de Technische Commissie van de VNAB. Op […]