- Door
- Edwin Feldmann
- geplaatst op
- 5 september 2012 08:08 uur
Nederland is een van de grootste hosters van malwaresites. De meeste malware draait niet meer in de VS, maar in de regio EMEA met een bijzondere koppositie voor Nederland.
Dat is een van de conclusies uit het Cyber Security Threat-rapport (pdf) van McAfee. Eind juni had McAfee meer dan 36 miljoen ‘slechte’ url’s geteld. Dit komt volgens het beveiligingsbedrijf neer op 22,6 miljoen domeinnamen, oftewel gemiddeld 2,7 miljoen nieuwe malwaresites per maand.
Daarvan blijkt een substantieel deel in Nederland te worden gehost (zie grafiek onderaan). “We hebben een significante verschuiving geconstateerd in de locatie van ‘bad servers’ in het tweede kwartaal”, schrijven de onderzoekers.
Chief hosting
In het eerste kwartaal van dit jaar werd 92 procent van de kwaadaardige sites nog in de VS gehost, nu wordt het leeuwendeel gehost in de EMEA-regio, en specifiek in Nederland. Ons land is volgens McAfee ‘chief hosting nation’ als het gaat om sites met malware, spam of phishing.
Dat Nederland hoog scoort komt niet als een verrassing voor Michiel Steltman, directeur van de Dutch Hosting Providers Association (DHPA). “Nederland is een aantrekkelijk land voor webhosters. “We zijn binnen Europa de nummer 1 op het gebied van internetinfrastructuur en hebben een omvangrijke datacenter- en hostingindustrie”, zo stelt hij in een verklaring.
Wel is hij verbaasd over de snelle toename van het aantal kwaadaardige sites die in Nederland worden gehost. “Voor de recente stijging heb ik op dit moment geen verklaring. Ons hebben ook geen eerdere signalen bereikt over deze toename”, zo legt hij tegenover ISPam.nl uit.
Speculeren
Yom Schutte, voorzitter van ISPConnect, heeft geen directe verklaring voor de bevindingen in het rapport. “Ik kan alleen maar speculeren over wat de oorzaak is van deze prominente rol.”
“Natuurlijk kan je spreken over een slechte ontwikkeling voor de Nederlandse hostingbranche en verdient dit rapport de nodige aandacht maar we moeten de cijfers wel in de juiste context plaatsen”, aldus Schutte. Volgens hem zijn er nog te weinig details bekend. “Hoe is bijvoorbeeld de verdeling onder de hosters zelf. Wellicht is er op de Nederlands markt een partij actieve die heel veel malware website host.”
Overigens kunnen hosters wel wat doen om zoveel mogelijk te voorkomen dat ze sites van criminelen hosten, denkt Schutte. “Om te beginnen is het noodzakelijk dat je weet wie je klant is. Het is op dit moment nog steeds heel gemakkelijk om in Nederland met valse NAW-gegevens hosting met een domeinnaam te verkrijgen. Dit nodigt uit tot misbruik.” Ook zouden hosters proactief op zoeken kunnen gaan naar criminele websites binnen hun netwerk en om deze vervolgens zo snel mogelijk af te sluiten.
Gecoördineerde aanpak
Volgens Michiel Steltman van de DHPA onderstreept het rapport de noodzaak voor een meer gecoördineerde en centrale aanpak van abuse & malware meldingen. Binnen de hostingsector wordt nu al met regelmaat over dit onderwerp gesproken, zegt hij. “Veiligheid op het internet is absoluut een speerpunt voor onze stichting. Daarom nemen wij onder andere deel in het PIV (Platform voor InternetVeiligheid) van het ECP en wijzen we onze afnemers voortdurend op de noodzaak voor het nemen van maatregelen en afnemen van door hostingproviders aangeboden beveiligingsdiensten. Maar het uiteindelijk toch aan die klanten om die aanvullende diensten al dan niet af te nemen.”
