maandag 25 augustus 2014

Onderzoek: Nederland in top 3 landen hosting malafide URL’s

Uit onderzoek van “Turning the Tables on Cyber Attacks” van Trend Micro is gebleken dat de er een aantal soorten van cybercrime veel in Nederland voorkomen. Maar welke soorten cybercriminaliteit zult u in de gaten moeten blijven houden?


In ieder geval het hosten van malafide URL’s, want het aantal van deze URL’s die in Nederland gehost werden groeide van 24 miljoen in het eerste kwartaal van 2014, naar 31 miljoen in het tweede kwartaal. Dit is dan ook een groei van bijna 30 procent! In de maand april verdubbelde het aantal gehoste malafide URL’s zelfs en hiermee staat Nederland op een gedeelde tweede plaats van landen die malafide URL’s hosten.


Botnet C&C-servers


In dit rapport wordt Nederland genoemd als één van de landen met de meeste botnet-connecties en staat Nederland ook in de top 5 wanneer het om het grootste aantal Botnet Command and Control (C&C)-servers.


De meerderheid van deze C&C-domeinen zijn verbonden met ofwel ZeuS banking malware of Cryptolocker ransomware. Zeus-Servers staan er om bekend gecompromitteerde servers te gebruiken als C&C-server. Cryptolocker-varianten daarentegen gebruiken juist elke dag nieuwe C&C-domeinen om zo te voorkomen dat ze worden geblokkeerd.


Tonny Roelofs, country manager Trend Micro Nederland: “We zien de afgelopen tijd een groot aantal DDOS-aanvallen bij Nederlandse banken. Deze aanvallen worden uitgevoerd door middel van botnets. We kunnen in onze bevindingen echter geen direct verband zien tussen het grote aantal botnet-connecties en botnet C&C-servers in Nederland en deze DDOS-aanvallen. De botnets die worden gehost in Nederland zijn namelijk vooral gerelateerd aan ZeuS en Cryptolocker en die zijn beide niet verantwoordelijk voor DDOS-aanvallen. Het zou dus zelfs zo kunnen zijn dat je op basis van onze feiten en cijfers kunt concluderen dat de aanvallen van buiten Nederland komen, maar dit zijn echter in deze fase nog speculaties.”


Meer adware dan malware


Uit onderzoek is ook gebleken dat er meer adware dan malware aanwezig in Nederland. Zo is het aantal soorten adware in Nederland in drie keer zo groot als het aantal malware-detecties in het tweede kwartaal van dit jaar. Echter is wel opvallend dat er minder DOWNAD-infecties waren in Nederland, omdat Microsoft gestopt is met de support van Windows XP.


Het feit dat deze malware echter nog steeds in de top 10 van meest voorkomende malware staat, geeft aan dat er nog steeds veel verouderde systemen, zoals Windows XP, worden gebruikt door veel Nederlandse organisaties.




Onderzoek: Nederland in top 3 landen hosting malafide URL’s

Geen opmerkingen:

Een reactie posten