Het IT-beveiligingsbedrijf Controlepuntsoftware heeft zijn malwaretrendsrapport voor de maand december gepubliceerd. Deze maand ligt de focus op FunkSecs emergence, een nieuwe speler in ransomware-as-a-service (RaaS) die gebruikmaakt van AI.
FunkSec: een nieuwe kracht in ransomware
FunkSec loopt voorop in de ransomware-groepen die dubbele afpersing plegen. Alleen al in december 2024 maakte FunkSec bekend 85 slachtoffers te hebben gemaakt en heeft daarmee zijn concurrenten in omvang overtroffen. Controlepuntonderzoek (CPR) heeft echter veel van deze beweringen als hergebruikt of niet geverifieerd gemarkeerd, waardoor twijfels ontstaan over de geloofwaardigheid van de groep.
FunkSec, dat banden heeft met Algerije, lijkt gedreven te worden door zowel financieel gewin als hacktivistische ideologieën. Hun AI-gebaseerde strategie wijst op het toenemende gebruik van geavanceerde technologie in cybercriminaliteit.
FakeUpdates: wereldwijd toonaangevende malware
FakeUpdates heroverde wereldwijd de toppositie onder de meest voorkomende kwaadaardige codes en trof wereldwijd 5 procent van de bedrijven. FakeUpdates neemt ook de toppositie in Zweden met een impact van 5,82 procent van de activiteiten, gevolgd door Androxgh0st (4,57 procent) en NJRat (1,11 procent).
FakeUpdates, ook bekend als SocGholish, is een veelzijdige downloader die extra schadelijke payloads lanceert. Androxgh0st is een botnet dat zich nog steeds richt op gevoelige gegevens.
Waarschuwing van veiligheidsexperts
- De laatste trends in cybercriminaliteit onderstrepen het belang van waakzaamheid en innovatie in cyberbeveiliging, zegt Fredrik Sandström, beveiligingsexpert, Controlepuntsoftware. Naarmate AI-gedreven bedreigingen een steeds belangrijkere rol gaan spelen, moeten organisaties geavanceerde maatregelen ter preventie van bedreigingen inzetten om zich te beschermen tegen het veranderende landschap van geavanceerde aanvallen.








