Het IT-beveiligingsbedrijf Controlepuntsoftware heeft zijn Security Landscape Report van mei gepubliceerd. SafePay, een nieuwe ransomwaregroep, is plotseling de meest prominente dreiging geworden in ransomware. De gezondheidszorg en de communicatie zijn de meest kwetsbare sectoren, terwijl Nepupdates is nog steeds de meest verspreide malware in Zweden.
SafePay werd eind 2024 geïdentificeerd en is sindsdien snel gegroeid. De ransomwaregroep, met mogelijke Russische connecties, gebruikt een zogenaamd dubbel afpersingsmodel, waarbij gegevens zowel worden versleuteld als gestolen om de druk op slachtoffers te verhogen. In tegenstelling tot veel andere ransomware-actoren wordt SafePay niet als een service (RaaS) uitgevoerd, maar werkt het met een intern team en een duidelijke structuur. Dit heeft geleid tot consistente en effectieve aanvallen op zowel grote als kleine bedrijven.
Tegelijkertijd werd in mei een internationale klopjacht gehouden op het malwareplatform Lumma, waarbij onder andere Europol, de FBI en Microsoft Duizenden domeinen werden in beslag genomen en de infrastructuur van het platform werd tijdelijk uitgeschakeld. Hoewel hun centrale servers in Rusland snel werden hersteld, heeft de repressie schade aangericht, onder meer door wantrouwen en onzekerheid bij gebruikers te creëren.
De meeste kwetsbare industrieën in Zweden waren gezondheidszorg en communicatie, met gemiddeld 2.729 en 2.543 aanvallen per week per organisatie. Dit wijst op een aanhoudend hoge belasting van de kritieke infrastructuur. Nepupdates blijven voorkomen. grootste bedreiging in Zweden met een landenimpact van 5,16 procent, gevolgd door AndroRAT (3,07 procent) en Remcos (1,39 procent).
“Het dreigingslandschap blijft zich snel ontwikkelen”, zegt Mats Ekdahl, beveiligingsexpert bij Controlepuntsoftware. Nieuwe spelers zoals SafePay duiken op, er worden grote inspanningen geleverd tegen georganiseerde cybercriminaliteit en gevestigde bedreigingen zoals FakeUpdates blijven bestaan. In deze tijden is het belangrijk om uw systemen up-to-date te houden, omdat veranderingen zo snel plaatsvinden.
Voor meer informatie kunt u de blog van Check Point Software lezen: https://blog.checkpoint.com/research/may-2025-malware-spotlight-safepay-surges-to-the-forefront-of-cyber-threats/








