De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de domeinnamen voor het .nl-domein beheert, heeft in een jaar tijd ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing. Dat meldt de organisatie in een transparantierapport (pdf onderaan het artikel). Het gaat om de periode vanaf het vierde kwartaal van 2020 tot en met het derde kwartaal van 2021. Bij de meeste gevallen betrof het waarschuwingen voor phishing.
NL domeinen een van de veiligste
In het rapport stelt SIDN dat het .nl-domein “een van de veiligste topleveldomeinen ter wereld” is. De stichting zegt het voortouw te nemen in “het bestrijden van abuse”. Hierdoor ziet de organisatie zich soms genoodzaakt om in te grijpen. Dit kan verschillende vormen aannemen, waaronder het weghalen van domeinnamen uit de .nl-zone. Het ingrijpen kan op eigen initiatief zijn, maar ook naar aanleiding van juridische procedures. Volgens SIDN zelf wordt er relatief gezien niet vaak ingegrepen: “Afgezet tegen het totale aantal .nl’s van ruim 6 miljoen, is het aantal keer dat we ingrijpen heel beperkt.”
Abuse204.nl
Om zaken als phishing en malware in de .nl-zone te verminderen, startte SIDN het programma Abuse204.nl (abuse ’to zero for .nl’). De organisatie stuurt op basis van een ingekochte feed waarschuwingen uit naar de betrokken houders, hosters en registrars. Hierin staat het verzoek om te kijken naar het probleem en – indien er inderdaad sprake is van phishing en malware – dit op te lossen.
SIDN stuurt herhaaldelijke waarschuwingen. Wanneer het probleem na maximaal 114 uur nog niet is opgelost, voert de organisatie zelf een controle uit. Mocht het probleem nog bestaan, dan haalt SIDN de domeinnaam uit de zone. De stichting informeert de registrar hierover. Deze kan de nameservers weer koppelen aan de domeinnaam als de malafide code is verwijderd. Zo kan de domeinnaam weer worden opgenomen in de .nl-zone.
Waarschuwingen aan ruim 30.000 domeinnaamhouders
In de periode van Q4 2020 tot en met Q3 2021 gaf SIDN waarschuwingen voor cybercrime uit aan ruim 30.000 domeinnaamhouders. Voor het grootste gedeelte gaat het om phishing-waarschuwingen; maar liefst 27.000 keer. Uiteindelijk maakte de organisatie 750 domeinnamen inactief.
Aantal betrokken domeinnamen per categorie | Q4 2020 | Q1 2021 | Q2 2021 | Q3 2021 |
---|---|---|---|---|
Phishing | 5.042 | 9.587 | 6.514 | 5.525 |
Malware distribution URL | 31 | 40 | 10 | 12 |
Web shell | 217 | 1.732 | 296 | 637 |
Malware infrastructure | 4 | 9 | 16 | 9 |
Shopping site skimmer | 44 | 84 | 129 | 81 |
Cryptocurrency miner | 62 | 0 | 6 | 1 |
Web-inject malware URL | 85 | 47 | 295 | 181 |
Malware command & control centr | 0 | 2 | 0 | 2 |
Skimmer credential dropsite | 0 | 1 | 3 | 0 |
Phiskit archive | 0 | 0 | 1 | 0 |
Gemiddelde beschikbaarheid van attacks in uren (mediaan) | 19 | 19 | 20 | 15 |
Down in 24 uur | 1.037 (73,5%) | 1.496 (68,4%) | 1.061 (70,5%) | 935 (74,9%) |
Aantal domeinnamen inactief gemaakt door SIDN | 259 | 175 | 159 | 157 |
Aantal domeinnamen daarna opnieuw geactiveerd door registrar | 43 | 27 | 18 | 2 |
Bijna 3.000 keer stuurde SIDN een waarschuwing over zogenoemde webshells. Dit zijn scripts die aanvallers op webservers plaatsen. Vervolgens kunnen ze de server op afstand benaderen en allerlei commando’s uitvoeren. SIDN meldde aan ruim 300 domeinnaamhouders dat er een shopping site skimmer op hun website actief was, die creditcardgegevens van klanten onderschept.
SIDN ontving zelf 60 Notice-and-Take-Down (NTD) verzoeken. Dit zijn meldingen over onrechtmatige of strafbare content op een website, waarbij het betrokken partijen niet lukt de content weg te halen. SIDN haalt de domeinnaam vervolgens uit de zone. De stichting heeft 26 van de 60 verzoeken toegewezen.
Bron: sidn.nl, vpngids.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
Aanhouding in Belgisch onderzoek naar phishing
English | Français | Deutsche | Español | Meer talen
Vijf vragen om uw CISO / ICT verantwoordelijke te stellen over cybersecurity awareness training
English | Français | Deutsche | Español | Meer talen
,,Je online veiligheid is momenteel misschien wel belangrijker dan je deur op slot doen’’
English | Français | Deutsche | Español | Meer talen
Overzicht cyberaanvallen week 23-2022
English | Français | Deutsche | Español | Meer talen
Cybercrime nieuwsbrief 213 week 23-2022
Het harde uitgangspunt om nooit te betalen is gevaarlijk, spyware op computer of smartphone, hoe verwijderen en tien soorten phishing aanvallen. Dit en meer lees je in nieuwsbrief 213.
Telegram een soort laagdrempelig alternatief voor het darkweb? Is het veilig?
Telegram staat bekend als een veilig alternatief voor WhatsApp. De snelle en cloud-gebaseerde chat-app heeft inmiddels meer dan 500 miljoen gebruikers. Voor veel gebruikers is veiligheid een reden om over te stappen naar Telegram, maar hoe veilig is Telegram eigenlijk? De standaard chats in Telegram zijn niet versleuteld met end-to-end-encryptie. Om dit te activeren moet je een ‘geheime chat’ starten. Ook verzamelt het bedrijf gedragsgegevens van gebruikers die kunnen aantonen met wie je chat en wanneer je chat. Je moet een telefoonnummer opgeven om de dienst te gebruiken. Hierdoor is Telegram niet volledig anoniem.
Cybercriminelen blijven langer in een bedrijfsnetwerk voor ze toeslaan
Cybercriminelen brengen 36 procent meer tijd door in het netwerk van een organisatie dan een jaar geleden. Deze toename is te wijten aan het misbruik van ProxyLogon- en ProxyShell-kwetsbaarheden, evenals van Initial Access Brokers. Ondanks een verminderd gebruik van Remote Desktop Protocol voor externe toegang, gebruiken aanvallers deze tool vaker voor zogeheten interne laterale verplaatsing. Dat blijkt uit het ‘Active Adversary Playbook 2022’ van security-aanbieder Sophos.
Tien soorten phishing aanvallen
Cybercriminaliteit is een onderdeel van ons dagelijks leven geworden en cybercriminelen grijpen elke kans om misbruik te maken van onwetende slachtoffers, met als doel: toegang krijgen tot persoonlijke informatie voor financieel gewin. Opleiding en training in cybersecurity kunnen het verschil maken tussen een geslaagde of een mislukte poging van een cybercrimineel.
Spyware op computer of smartphone? Hoe verwijderen?
Stel je voor dat al je data en activiteiten 24/7 via je computer of smartphone in de gaten worden gehouden zonder dat je het doorhebt. Vreselijk, toch? Het klinkt misschien als een plot uit een spionagefilm, maar helaas is 'spyware' vandaag de dag een groot probleem waar veel mensen mee te maken hebben. Lees hier wat spyware precies is en hoe je het kunt herkennen, verwijderen en voorkomen.
Het Wachtwoorden als ‘beveiliging’
Een op de vijf Nederlanders gebruikt de naam van hun huisdier, kind of favoriete voetbalclub in hun wachtwoorden. Dit blijkt uit een onderzoek van Beyond Identity. Voor dit onderzoek werden duizend Nederlanders ondervraagd naar de manier waarop ze wachtwoorden inzetten. Hun antwoorden brengen veel voorkomende valkuilen rond het gebruik van wachtwoorden aan het licht.
‘Het harde uitgangspunt om nooit te betalen is gevaarlijk. Als de situatie erom vraagt kun je dat soms beter wel doen’
Ransomware, kwaadaardig software waarmee criminelen digitale gegevens gijzelen, is een explosief probleem. Uit principe weigert de overheid afpersers losgeld te betalen. Dat klinkt stoer, maar blijkt een gevaarlijke strategie. Sinds een recente aanval op de gemeente Buren liggen van inwoners financiële gegevens, en informatie over drugs- en psychische problemen, op straat.
Veranderingen dreigingslandschap na Russische invasie in Oekraïne
Vorige week verscheen het 'Eset Threat Report' over het eerste trimester van 2022. Het Threat Report omvat belangrijke statistieken en trends over het huidige dreigingslandschap op basis van detectiesystemen en digital securityonderzoek. De nieuwste uitgave van het Threat Report geeft een overzicht van de verschillende cyberaanvallen in verband met de aanhoudende oorlog in Oekraïne die onderzoekers analyseerden of hielpen te beperken, waaronder de wederopstanding van de beruchte Industroyer malware, die probeerde hoogspanningsstations aan te vallen.