Onderzoek Trend Micro: Nederland in top 3 landen hosting malafide URL’s

  • Bedrijfsnieuws van
  • Trend Micro
  • geplaatst op
  • 19 augustus 2014 15:25 uur

Nederland is populair als het gaat om het hosten van malafide URL’s en staat daarmee op een gedeelde tweede plek met onder andere China en Rusland. Dat blijkt uit onderzoek van Trend Micro, specialist op het gebied van beveiligingssoftware, naar cybercrime in het tweede kwartaal van 2014. Het onderzoeksrapport “Turning the Tables on Cyber Attacks” laat daarnaast zien dat Nederland ook behoort tot de tien landen wereldwijd met het hoogste aantal Botnet C&C-servers en Botnet-connecties.

Nederland op tweede plek van landen die meeste malafide URL’s hosten

Het aantal malafide URL’s dat werd gehost in Nederland groeide van 24 miljoen in het eerste kwartaal van 2014, naar 31 miljoen in het tweede kwartaal. Dat is een groei van bijna 30 procent. In april verdubbelde het aantal gehoste malafide URL’s zelfs. Hiermee staat Nederland op een gedeelde tweede plaats van landen die malafide URL’s hosten.

png;base64993bc9958e354123

Nederland in top 5 landen met grootste aantal botnet C&C-servers

Naast dat Nederland in het rapport wordt genoemd als een van de landen met de meeste botnet-connecties, staat Nederland ook in deze top 5 als het gaat om het grootste aantal Botnet Command and Control (C&C)-servers.

De meerderheid van deze C&C-domeinen zijn verbonden met ofwel ZeuS banking malware of Cryptoplocker ransomware. Zeus-Servers staan er om bekend gecompromitteerde servers te gebruiken als C&C-server. Cryptolocker-varianten daarentegen gebruiken juist elke dag nieuwe C&C-domeinen om zo te voorkomen dat ze worden geblokkeerd.

Tonny Roelofs, country manager Trend Micro Nederland: “We zien de afgelopen tijd een groot aantal DDOS-aanvallen bij Nederlandse banken. Deze aanvallen worden uitgevoerd door middel van botnets. We kunnen in onze bevindingen echter geen direct verband zien tussen het grote aantal botnet-connecties en botnet C&C-servers in Nederland en deze DDOS-aanvallen. De botnets die worden gehost in Nederland zijn namelijk vooral gerelateerd aan ZeuS en Cryptolocker en die zijn beide niet verantwoordelijk voor DDOS-aanvallen. Het zou dus zelfs zo kunnen zijn dat je op basis van onze feiten en cijfers kunt concluderen dat de aanvallen van buiten Nederland komen, maar dit zijn echter in deze fase nog speculaties.”

png;base6410c8a98cbd0ec22b

Drie keer zo veel adware als malware in Nederland

Er is meer adware, dan malware aanwezig in Nederland. Het aantal soorten adware in Nederland is drie keer zo groot dan het aantal malware-detecties in het tweede kwartaal van dit jaar. Opvallend is dat er minder DOWNAD-infecties waren in Nederland, dit komt mede door het feit dat Microsoft is gestopt met de support van Windows XP. Het feit dat deze malware echter nog steeds in de top 10 van meest voorkomende malware staat, geeft aan dat er nog steeds veel verouderde systemen, zoals Windows XP, worden gebruikt door veel Nederlandse organisaties.

Top 10 malware in Nederland
1. CRCK_ACTIVATOR
2. CRCK_KEYGEN
3. HKTL_KEYGEN
4. HKTL_PASSVIEW
5. HKTL_HACKMS
6. HKTL_HIDEWIN”
7. BAT_VOBFUS.SM
8. JS_CHECK.A
9. SPYW_PRODUKEY
10. WORM_DOWNAD.FJ

Overheid wereldwijd belangrijk doelwit

De overheid blijft ook in het tweede kwartaal van 2014 veruit het belangrijkste doelwit van cybercriminelen. Ruim 81 procent van de gerichte aanvallen richtte zich op overheidsinstanties in het tweede kwartaal van dit jaar. Dit is een stijging ten opzichte van het eerste kwartaal van dit jaar waarin 76 procent van de geavanceerde gerichte aanvallen (APT’s) was gericht op de overheid.

png;base642463eaff8c6223a8

Alle wereldwijde feiten en cijfers zijn te vinden in het rapport ‘Turning the Tables on Cyber Attacks’.

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.