De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de domeinnamen voor het .nl-domein beheert, heeft in een jaar tijd ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing. Dat meldt de organisatie in een transparantierapport (pdf onderaan het artikel). Het gaat om de periode vanaf het vierde kwartaal van 2020 tot en met het derde kwartaal van 2021. Bij de meeste gevallen betrof het waarschuwingen voor phishing.
NL domeinen een van de veiligste
In het rapport stelt SIDN dat het .nl-domein “een van de veiligste topleveldomeinen ter wereld” is. De stichting zegt het voortouw te nemen in “het bestrijden van abuse”. Hierdoor ziet de organisatie zich soms genoodzaakt om in te grijpen. Dit kan verschillende vormen aannemen, waaronder het weghalen van domeinnamen uit de .nl-zone. Het ingrijpen kan op eigen initiatief zijn, maar ook naar aanleiding van juridische procedures. Volgens SIDN zelf wordt er relatief gezien niet vaak ingegrepen: “Afgezet tegen het totale aantal .nl’s van ruim 6 miljoen, is het aantal keer dat we ingrijpen heel beperkt.”
Abuse204.nl
Om zaken als phishing en malware in de .nl-zone te verminderen, startte SIDN het programma Abuse204.nl (abuse ’to zero for .nl’). De organisatie stuurt op basis van een ingekochte feed waarschuwingen uit naar de betrokken houders, hosters en registrars. Hierin staat het verzoek om te kijken naar het probleem en – indien er inderdaad sprake is van phishing en malware – dit op te lossen.
SIDN stuurt herhaaldelijke waarschuwingen. Wanneer het probleem na maximaal 114 uur nog niet is opgelost, voert de organisatie zelf een controle uit. Mocht het probleem nog bestaan, dan haalt SIDN de domeinnaam uit de zone. De stichting informeert de registrar hierover. Deze kan de nameservers weer koppelen aan de domeinnaam als de malafide code is verwijderd. Zo kan de domeinnaam weer worden opgenomen in de .nl-zone.
Waarschuwingen aan ruim 30.000 domeinnaamhouders
In de periode van Q4 2020 tot en met Q3 2021 gaf SIDN waarschuwingen voor cybercrime uit aan ruim 30.000 domeinnaamhouders. Voor het grootste gedeelte gaat het om phishing-waarschuwingen; maar liefst 27.000 keer. Uiteindelijk maakte de organisatie 750 domeinnamen inactief.
Aantal betrokken domeinnamen per categorie | Q4 2020 | Q1 2021 | Q2 2021 | Q3 2021 |
---|---|---|---|---|
Phishing | 5.042 | 9.587 | 6.514 | 5.525 |
Malware distribution URL | 31 | 40 | 10 | 12 |
Web shell | 217 | 1.732 | 296 | 637 |
Malware infrastructure | 4 | 9 | 16 | 9 |
Shopping site skimmer | 44 | 84 | 129 | 81 |
Cryptocurrency miner | 62 | 0 | 6 | 1 |
Web-inject malware URL | 85 | 47 | 295 | 181 |
Malware command & control centr | 0 | 2 | 0 | 2 |
Skimmer credential dropsite | 0 | 1 | 3 | 0 |
Phiskit archive | 0 | 0 | 1 | 0 |
Gemiddelde beschikbaarheid van attacks in uren (mediaan) | 19 | 19 | 20 | 15 |
Down in 24 uur | 1.037 (73,5%) | 1.496 (68,4%) | 1.061 (70,5%) | 935 (74,9%) |
Aantal domeinnamen inactief gemaakt door SIDN | 259 | 175 | 159 | 157 |
Aantal domeinnamen daarna opnieuw geactiveerd door registrar | 43 | 27 | 18 | 2 |
Bijna 3.000 keer stuurde SIDN een waarschuwing over zogenoemde webshells. Dit zijn scripts die aanvallers op webservers plaatsen. Vervolgens kunnen ze de server op afstand benaderen en allerlei commando’s uitvoeren. SIDN meldde aan ruim 300 domeinnaamhouders dat er een shopping site skimmer op hun website actief was, die creditcardgegevens van klanten onderschept.
SIDN ontving zelf 60 Notice-and-Take-Down (NTD) verzoeken. Dit zijn meldingen over onrechtmatige of strafbare content op een website, waarbij het betrokken partijen niet lukt de content weg te halen. SIDN haalt de domeinnaam vervolgens uit de zone. De stichting heeft 26 van de 60 verzoeken toegewezen.
Bron: sidn.nl, vpngids.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
OM: WhatsApp-fraudeurs lichtten ruim honderd mensen op
Een 22-jarige man uit Den Haag heeft volgens het Openbaar Ministerie (OM) ruim honderd mensen opgelicht via WhatsApp. Hij zou hulp hebben gekregen van een negentienjarige vrouw uit Voorburg.
Wall Street Market op darkweb overgenomen door Europese autoriteiten
3 mei 2019 om 12:00
Wall Street Market op darkweb overgenomen door Europese autoriteiten
3 mei 2019 om 12:00
Weer nieuwe truc met CJIB ‘verkeersboete’
Oplichters hebben het lange Paasweekend gebruikt om een nieuw foefje te bedenken. Zij versturen per sms nep-boetes (smishing) wegens te hard rijden.
Drietal krijgt twee jaar cel voor oplichten Rabobank-klanten via phishing
Twee mannen en een vrouw moeten twee jaar de gevangenis in, omdat ze tientallen mensen digitaal hebben bestolen. Ze stuurden nepmails (phishingmails) uit naam van de Rabobank en belden hun slachtoffers op. Zo kregen ze gebruikersnamen, wachtwoorden en andere codes in handen. De aanklager had 3,5 jaar gevangenisstraf geëist tegen de drie.
Nationaal Coördinator Terrorismebestrijding en Veiligheid: Meeste Nederlanders niet voorbereid op cyberdreigingen
De meeste Nederlanders zijn naar eigen zeggen niet voorbereid op cyberdreigingen, terwijl dit wel als de meest waarschijnlijk gebeurtenis wordt gezien die in Nederland zal plaatsvinden.
OM vervolgt Nederlandse 'grote vis' in kinderpornonetwerk op darkweb
Het Openbaar Ministerie (OM) zegt met de aanhouding van een 26-jarige man uit Gorinchem een "grote vis" onder verspreiders van kinderporno te pakken te hebben. De rechter in Rotterdam heeft dinsdag bepaald dat de man zeker drie maanden vast blijft zitten.
Aantal DDoS-aanvallen bijna vertienvoudigd
De duistere wereld van de DDoS-aanvallen blijft zich ontwikkelen. Zo nemen de omvang en frequentie van de aanvallen nog steeds toe, blijkt uit onderzoek van het Amerikaanse technologiebedrijf Neustar. Het aantal DDoS-aanvallen dat plaatsvond in het eerste kwartaal van 2019 lag 967 procent hoger dan hetzelfde kwartaal van vorig jaar, zo blijkt uit het onderzoeksrapport.
Opleidingstraject 'Digitale Buurtambassadeurs' Gemeente Breda
In september 2019 start de Gemeente Breda & Partners met een 'opleidingstraject Cybercrime voor de Digitaal Buurtambassadeurs'. Deze opleiding bestaat uit 5 momenten. Het doel van dit opleidingstraject is kennis en weerbaarheid verhogen.
Nieuwsbrief 51 (week 17-2019) - © CCINL | Cybercrimeinfo.nl
Dat kan, schrijf je HIER in, uitschrijven kan altijd met de link onderaan de nieuwsbrief.
Datalekken verdubbeld in 2018
In 2018 zijn er 20.881 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Het aantal meldingen is meer dan verdubbeld. De meeste datalekken werden gemeld door organisaties uit de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlening. Het aantal meldingen overstijgt het eerder geschatte aantal fors.
Aantal cyberaanvallen op bedrijven afgelopen jaar flink gestegen
Criminelen hebben in het eerste kwartaal van 2019 meer cyberaanvallen uitgevoerd op bedrijven in vergelijking met hetzelfde kwartaal een jaar eerder, blijkt uit onderzoek van beveiligingsbedrijf Malwarebytes.