Cybersecurityinstanties wereldwijd melden een sterke toename van informatie-stelende malware, ofwel infostealers – een snelgroeiende dreiging die verantwoordelijk is voor miljoenen gestolen inloggegevens en een toename van identiteitsdiefstal, fraude en inbraken bij bedrijven. De Australische overheid heeft een officiële waarschuwing uitgegeven over de toename van infostealing-malware.
Infostealers infecteren apparaten ongemerkt en verzamelen gevoelige gegevens zoals wachtwoorden, browsergeschiedenis, chatlogs, documenten en systeeminformatie. Eenmaal verzameld, wordt deze informatie ofwel direct misbruikt door cybercriminelen, of verkocht op ondergrondse marktplaatsen, waar het kan worden hergebruikt voor het overnemen van accounts, financiële oplichting of zelfs grootschalige aanvallen zoals ransomware en gegevensafpersing.
Beveiligingsonderzoekers waarschuwen dat moderne infostealers uitzonderlijk onopvallend zijn. De meeste slachtoffers merken nooit dat hun apparaat is gecompromitteerd, wat vroege preventie essentieel maakt. Vooral gestolen bedrijfsinloggegevens worden steeds vaker gebruikt om toegang te krijgen tot bedrijfsnetwerken, rechten te escaleren en bredere aanvallen uit te voeren.
Autoriteiten en experts roepen zowel individuen als bedrijven op om hun digitale hygiëne te verbeteren. Aanbevolen stappen zijn onder meer het inschakelen van multi-factor-authenticatie (MFA) waar mogelijk, het vermijden van hergebruikte wachtwoorden en het vertrouwen op betrouwbare wachtwoordmanagers. Gebruikers wordt ook geadviseerd om te beperken wat ze opslaan in automatische invulfuncties van browsers, om “onthoud mij”-functies uit te schakelen, en om gevoelige informatie handmatig in te voeren in plaats van deze in de browser op te slaan.
Het regelmatig updaten van software en het uitloggen van accounts na gebruik kan het risico op diefstal van inloggegevens verder verminderen.
Nu infostealer-activiteit wereldwijd versnelt, benadrukken cybersecurityinstanties dat preventie de sterkste verdediging blijft – zodra inloggegevens zijn gestolen, is de schade vaak moeilijk te beheersen.
