In 2025 blijven cyberbedreigingen zich ontwikkelen, waarbij vooral zelfstandigen en kleine en middelgrote ondernemingen (kmo’s) worden geviseerd. Hier is een overzicht van de meest gevreesde malware om dit jaar in de gaten te houden:
1. XWorm: de veelzijdige trojan
Actief sinds 2022, XWorm is een Remote Access Trojan (RAT) die cybercriminelen in staat stelt om op afstand apparaten over te nemen. Het bespioneert slachtoffers door toetsaanslagen vast te leggen en beelden via de webcam op te nemen. Het richt zich ook op gevoelige gegevens zoals cryptowallets en wachtwoorden. In 2024 verspreidde XWorm zich via agressieve phishingcampagnes, waarbij geavanceerde tools zoals Cloudflare-tunnels werden gebruikt.
2. AsyncRAT: de stille spion
AsyncRAT, geïntroduceerd in 2019, is een andere Remote Access Trojan die gevoelige informatie verzamelt, beveiligingstools uitschakelt en andere malware installeert. Cybercriminelen hebben dit voorzien van door AI gegenereerde scripts om nog effectievere aanvallen uit te voeren. In 2024 verspreidde AsyncRAT zich verder via illegale softwaredownloads, en de dreiging blijft ook in 2025 bestaan.
3. Remcos: de misbruikte tool
Oorspronkelijk ontwikkeld als legitieme software, is Remcos misbruikt door kwaadwillenden en wordt het gebruikt in geavanceerde infectieketens. Het maakt gebruik van oude kwetsbaarheden, zoals CVE-2017-11882, die vaak niet door gebruikers worden bijgewerkt. Remcos gebruikt VBScript- en PowerShell-scripts om beveiligingen te omzeilen, gegevens te stelen en onopgemerkt aanwezig te blijven op geïnfecteerde systemen.
4. Lumma: de gegevensdief
Lumma, actief sinds 2022, is een infostealer die een breed scala aan gevoelige gegevens verzamelt en naar buiten sluist. In 2024 verfijnde het zijn verspreidingsmethoden door gebruik te maken van geïnfecteerde torrents, valse CAPTCHA-pagina’s en gerichte phishingcampagnes om slachtoffers te misleiden en waardevolle informatie zoals inloggegevens, browsergeschiedenis en cryptowallets te verzamelen.
5. LockBit: de genadeloze ransomware
LockBit is een ransomware-as-a-Service die de afgelopen jaren indruk maakte met spectaculaire aanvallen op grote organisaties zoals Royal Mail en het National Aerospace Laboratories in India. Het kan honderden bestanden in enkele seconden versleutelen, waardoor slachtoffers volledig afhankelijk zijn van een dure ontgrendelingssleutel. Ondanks pogingen van autoriteiten om de infrastructuur te ontmantelen, blijft LockBit een hardnekkige bedreiging, met een nieuwe versie, LockBit 4.0, verwacht in 2025.
Hoe kunt u zich beschermen?
Voor zelfstandigen en kmo’s is het van cruciaal belang om:
- Software up-to-date te houden: regelmatige updates lossen kwetsbaarheden op die malware kan uitbuiten.
- Werknemers op te leiden: bewustwording van phishingtechnieken en goede cybersecuritypraktijken vermindert de kans op infectie.
- Sterke beveiligingsoplossingen te gebruiken: effectieve antivirusprogramma’s en firewalls kunnen bedreigingen detecteren en neutraliseren voordat ze schade veroorzaken.
- Regelmatig gegevens te back-uppen: frequente back-ups maken het mogelijk om informatie te herstellen na een succesvolle aanval.
Door waakzaam te blijven en deze preventieve maatregelen te nemen, kunnen zelfstandigen en kmo’s hun veerkracht tegen de cyberdreigingen van 2025 versterken.
