Toename verwacht in stalkerware-apps

Beveiligingsbedrijf SANS Institute verwacht volgend jaar een toename in de inzet van stalkerware-apps door cyberboeven. Niet enkel om personen heimelijk te volgen, maar ook om achterdeurtjes geforceerd te openen naar bedrijfssystemen.

Dit soort software speelt in op het toenemend gebruik van trackers, bijvoorbeeld van familieleden, routes of postpakketjes, maar wordt door hackers gemaakt. Die publiceren hun kwaadaardige stalkerware-apps in de appstores en maken gebruik van het feit mensen sneller toestemmingen geven om hun gedrag te laten tracken.

Inzicht in toetsaanslagen, locaties, foto’s en video’s kunnen voor corrupte doeleinden worden misbruikt.

Bedrijven kunnen hier last van ondervinden, omdat deze stalkerware volgens SANS Institute multifactor beveiliging kan omzeilen. Dat zin technieken zoals wachtwoordsleutels, FIDO 2-authenticatie, SMS of een wachtwoordengenerator. Boevensoftware die toestemming kreeg mee te luisteren met het gedrag van zijn eigenaar, kan deze extra beveiligingslagen ‘kraken’.

De onderzoekers verwachten dat deze betrekkelijk nieuwe benadering in 2023 zal exploderen.

“Ook ransomware-aanvallen vormen komend jaar een grote bedreiging”, stelt John Pescatore, director emerging security trends. “Aanvallers zullen echter voor een eenvoudigere en minder opdringerige strategie kiezen. We zullen zien dat meer aanvallen gericht zijn op back-ups die minder vaak worden gecontroleerd, die doorlopende toegang tot data kunnen bieden en mogelijk minder veilig zijn of afkomstig zijn van vergeten oudere bestanden.”

Onderzoeker BlackFog laat zien dat ransomware in 2022 fors is blijven stijgen ten opzichte van 2021 en 2020. De meeste aanvallen gebeuren met scripttaal PowerShell en richten zich op met name op onderwijs, overheid en gezondheidszorg.

Meer