- Bedrijfsnieuws van
- Trend Micro
- geplaatst op
- 19 augustus 2014 15:25 uur
Nederland is populair als het gaat om het hosten van malafide URL’s en staat daarmee op een gedeelde tweede plek met onder andere China en Rusland. Dat blijkt uit onderzoek van Trend Micro, specialist op het gebied van beveiligingssoftware, naar cybercrime in het tweede kwartaal van 2014. Het onderzoeksrapport “Turning the Tables on Cyber Attacks” laat daarnaast zien dat Nederland ook behoort tot de tien landen wereldwijd met het hoogste aantal Botnet C&C-servers en Botnet-connecties.
Nederland op tweede plek van landen die meeste malafide URL’s hosten
Het aantal malafide URL’s dat werd gehost in Nederland groeide van 24 miljoen in het eerste kwartaal van 2014, naar 31 miljoen in het tweede kwartaal. Dat is een groei van bijna 30 procent. In april verdubbelde het aantal gehoste malafide URL’s zelfs. Hiermee staat Nederland op een gedeelde tweede plaats van landen die malafide URL’s hosten.
Nederland in top 5 landen met grootste aantal botnet C&C-servers
Naast dat Nederland in het rapport wordt genoemd als een van de landen met de meeste botnet-connecties, staat Nederland ook in deze top 5 als het gaat om het grootste aantal Botnet Command and Control (C&C)-servers.
De meerderheid van deze C&C-domeinen zijn verbonden met ofwel ZeuS banking malware of Cryptoplocker ransomware. Zeus-Servers staan er om bekend gecompromitteerde servers te gebruiken als C&C-server. Cryptolocker-varianten daarentegen gebruiken juist elke dag nieuwe C&C-domeinen om zo te voorkomen dat ze worden geblokkeerd.
Tonny Roelofs, country manager Trend Micro Nederland: “We zien de afgelopen tijd een groot aantal DDOS-aanvallen bij Nederlandse banken. Deze aanvallen worden uitgevoerd door middel van botnets. We kunnen in onze bevindingen echter geen direct verband zien tussen het grote aantal botnet-connecties en botnet C&C-servers in Nederland en deze DDOS-aanvallen. De botnets die worden gehost in Nederland zijn namelijk vooral gerelateerd aan ZeuS en Cryptolocker en die zijn beide niet verantwoordelijk voor DDOS-aanvallen. Het zou dus zelfs zo kunnen zijn dat je op basis van onze feiten en cijfers kunt concluderen dat de aanvallen van buiten Nederland komen, maar dit zijn echter in deze fase nog speculaties.”
Drie keer zo veel adware als malware in Nederland
Er is meer adware, dan malware aanwezig in Nederland. Het aantal soorten adware in Nederland is drie keer zo groot dan het aantal malware-detecties in het tweede kwartaal van dit jaar. Opvallend is dat er minder DOWNAD-infecties waren in Nederland, dit komt mede door het feit dat Microsoft is gestopt met de support van Windows XP. Het feit dat deze malware echter nog steeds in de top 10 van meest voorkomende malware staat, geeft aan dat er nog steeds veel verouderde systemen, zoals Windows XP, worden gebruikt door veel Nederlandse organisaties.
Top 10 malware in Nederland
1. CRCK_ACTIVATOR
2. CRCK_KEYGEN
3. HKTL_KEYGEN
4. HKTL_PASSVIEW
5. HKTL_HACKMS
6. HKTL_HIDEWIN”
7. BAT_VOBFUS.SM
8. JS_CHECK.A
9. SPYW_PRODUKEY
10. WORM_DOWNAD.FJ
Overheid wereldwijd belangrijk doelwit
De overheid blijft ook in het tweede kwartaal van 2014 veruit het belangrijkste doelwit van cybercriminelen. Ruim 81 procent van de gerichte aanvallen richtte zich op overheidsinstanties in het tweede kwartaal van dit jaar. Dit is een stijging ten opzichte van het eerste kwartaal van dit jaar waarin 76 procent van de geavanceerde gerichte aanvallen (APT’s) was gericht op de overheid.
Alle wereldwijde feiten en cijfers zijn te vinden in het rapport ‘Turning the Tables on Cyber Attacks’.