• ESET Research publiceert zijn H2 2025 Threat Report met statistieken van juni tot en met november 2025.
• NFC-dreigingen blijven evolueren in omvang en complexiteit, met meerdere opmerkelijke upgrades en nieuwe kwaadaardige campagnes, in de tweede helft van 2025.
• ESET zag tal van evoluties in oplichtingspraktijken zoals deepfakes van betere kwaliteit, tekenen van door AI gegenereerde phishing-websites en korte advertentiecampagnes om detectie te ontlopen
BRATISLAVA, 16 december 2025 — ESET Research publiceert zijn nieuwste dreigingsrapport waarin de trends in het dreigingslandschap samengevat worden. Deze werden waargenomen in de ESET-telemetrie en vanuit het perspectief van ESET-experten in dreigingsdetectie en onderzoek, van juni tot en met november 2025. AI-gestuurde malware ging in de tweede helft van 2025 van theorie naar realiteit toen ESET PromptLock ontdekte, de eerste onderschepte AI-gestuurde ransomware die in staat is om ter plekke kwaadaardige scripts te genereren. Hoewel AI nog steeds wordt gebruikt voor het maken van overtuigende phishing- en oplichtingscontent, luidt PromptLock – en een handvol andere AI-gestuurde dreigingen die tot nu geïdentificeerd werden – een nieuw tijdperk in.
“Oplichters achter de Nomani-beleggingsfraude hebben hun technieken verfijnd – we zien deepfakes van betere kwaliteit, tekenen van door AI gegenereerde phishingwebsites en steeds kortere advertentiecampagnes om detectie te ontlopen”, aldus Jiří Kropáč, hoofd van ESET Threat Prevention Labs. In de ESET-telemetrie is het aantal detecties van Nomani-fraude met 62% gestegen tegenover het jaar voordien, maar met een lichte daling in de tweede helft van 2025. Nomani-fraude breidde zich onlangs uit van Meta naar andere platformen, waaronder YouTube.
Inzake ransomware overtrof het aantal slachtoffers de totalen van 2024 lang voor het einde van het jaar, waarbij ESET Research een stijging van 40% op jaarbasis had voorspeld. Akira en Qilin domineren nu de ransomware-as-a-service-markt, terwijl Warlock, een discrete nieuwkomer, innovatieve ontwijktechnieken introduceerde. EDR-killers bleven zich vermenigvuldigen, wat laat zien dat endpoint-detectie- en responstools een significant obstakel blijven voor ransomware-aanvallers.
Op mobiele platformen bleven NFC-dreigingen in omvang en complexiteit toenemen, met een stijging van 87% in de ESET-telemetrie en diverse upgrades en campagnes in de tweede helft van 2025. NGate – een pionier onder de NFC-dreigingen, voor het eerst door ESET ontdekt – kreeg een upgrade voor contactdiefstal, wat waarschijnlijk een aanloop is naar toekomstige aanvallen. RatOn, een volledig nieuwe malware voor NFC-fraude, introduceerde een zeldzame combinatie van een remote access trojan (RAT)-functionaliteit en NFC-relay-aanvallen, wat aantoont hoe vastberaden de cybercriminelen zijn om nieuwe aanvalswegen te verkennen. RatOn werd verspreid via nep-Google Play-pagina’s en advertenties die een versie van TikTok voor volwassenen nabootst, alsook een digitale bank-ID-service. PhantomCard – een nieuwe op NGate gebaseerde malware aangepast aan de Braziliaanse markt – werd in de tweede helft van 2025 in meerdere campagnes in Brazilië waargenomen.
Zelfs na de wereldwijde verstoring in mei slaagde de Lumma Stealer-infodiefstaltool erin om tweemaal kortstondig weer op te duiken, maar zijn gloriedagen zijn wellicht voorbij. Het aantal detecties daalde in de tweede helft van 2025 met 86% tegenover het jaar voordien, en een belangrijke verspreidingsvector van Lumma Stealer – de HTML/FakeCaptcha-trojan die gebruikt wordt bij ClickFix-aanvallen – is zo goed als verdwenen uit de ESET-telemetrie.
CloudEyE, ook bekend als GuLoader, kende een enorme groei en het aantal aanvallen ging, volgens de ESET-telemetrie, maal dertig. Deze malware-as-a-service downloader en cryptor, die verspreid wordt via kwaadaardige e-mailcampagnes, wordt nu niet alleen gebruikt om andere malware te installeren, waaronder ransomware, maar ook om krachtige infostealers zoals Rescoms, Formbook en Agent Tesla te implementeren. Polen werd het zwaarst getroffen, met 32% van de CloudEyE-aanvalspogingen die er in de tweede helft van 2025 werden gedetecteerd.
Lees voor meer informatie het ESET Threat Report H2 2025 op www.welivesecurity.com. Volg ESET Research op Twitter (today known as X), BlueSky, en voor de nieuwste info over ESET Research.
Over ESET
ESET® biedt geavanceerde cybersecurity om aanvallen te voorkomen nog voor deze plaatsvinden. Door de kracht van AI en menselijke expertise te combineren, blijft ESET opkomende wereldwijde cyberbedreigingen voor, zowel bekende als onbekende, en beveiligt het bedrijven, kritieke infrastructuur en individuen. Of het nu gaat het om endpoint-, cloud- of mobiele beveiliging, zijn ESET’s AI-native, cloud-first oplossingen en services zeer efficiënt en gebruiksvriendelijk. ESET-technologie omvat robuuste detectie en respons, ultraveilige encryptie en multi-factor authenticatie. Met 24/7 real-time verdediging en sterke lokale ondersteuning houdt ESET de gebruikers veilig en bedrijven draaiende en dit zonder onderbreking. Het constant veranderende digitale landschap vraagt om een progressieve benadering van de beveiliging. ESET zet zich in met onderzoek van wereldniveau en krachtige threat intelligence, ondersteund door R&D-centra en een sterk wereldwijd partnernetwerk. Bezoek voor meer informatie of www.eset.com of https://www.est.com/be-nl/,volg onze sociale media, podcasts en blogs.
