De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de domeinnamen voor het .nl-domein beheert, heeft in een jaar tijd ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing. Dat meldt de organisatie in een transparantierapport (pdf onderaan het artikel). Het gaat om de periode vanaf het vierde kwartaal van 2020 tot en met het derde kwartaal van 2021. Bij de meeste gevallen betrof het waarschuwingen voor phishing.
NL domeinen een van de veiligste
In het rapport stelt SIDN dat het .nl-domein “een van de veiligste topleveldomeinen ter wereld” is. De stichting zegt het voortouw te nemen in “het bestrijden van abuse”. Hierdoor ziet de organisatie zich soms genoodzaakt om in te grijpen. Dit kan verschillende vormen aannemen, waaronder het weghalen van domeinnamen uit de .nl-zone. Het ingrijpen kan op eigen initiatief zijn, maar ook naar aanleiding van juridische procedures. Volgens SIDN zelf wordt er relatief gezien niet vaak ingegrepen: “Afgezet tegen het totale aantal .nl’s van ruim 6 miljoen, is het aantal keer dat we ingrijpen heel beperkt.”
Abuse204.nl
Om zaken als phishing en malware in de .nl-zone te verminderen, startte SIDN het programma Abuse204.nl (abuse ’to zero for .nl’). De organisatie stuurt op basis van een ingekochte feed waarschuwingen uit naar de betrokken houders, hosters en registrars. Hierin staat het verzoek om te kijken naar het probleem en – indien er inderdaad sprake is van phishing en malware – dit op te lossen.
SIDN stuurt herhaaldelijke waarschuwingen. Wanneer het probleem na maximaal 114 uur nog niet is opgelost, voert de organisatie zelf een controle uit. Mocht het probleem nog bestaan, dan haalt SIDN de domeinnaam uit de zone. De stichting informeert de registrar hierover. Deze kan de nameservers weer koppelen aan de domeinnaam als de malafide code is verwijderd. Zo kan de domeinnaam weer worden opgenomen in de .nl-zone.
Waarschuwingen aan ruim 30.000 domeinnaamhouders
In de periode van Q4 2020 tot en met Q3 2021 gaf SIDN waarschuwingen voor cybercrime uit aan ruim 30.000 domeinnaamhouders. Voor het grootste gedeelte gaat het om phishing-waarschuwingen; maar liefst 27.000 keer. Uiteindelijk maakte de organisatie 750 domeinnamen inactief.
Aantal betrokken domeinnamen per categorie | Q4 2020 | Q1 2021 | Q2 2021 | Q3 2021 |
---|---|---|---|---|
Phishing | 5.042 | 9.587 | 6.514 | 5.525 |
Malware distribution URL | 31 | 40 | 10 | 12 |
Web shell | 217 | 1.732 | 296 | 637 |
Malware infrastructure | 4 | 9 | 16 | 9 |
Shopping site skimmer | 44 | 84 | 129 | 81 |
Cryptocurrency miner | 62 | 0 | 6 | 1 |
Web-inject malware URL | 85 | 47 | 295 | 181 |
Malware command & control centr | 0 | 2 | 0 | 2 |
Skimmer credential dropsite | 0 | 1 | 3 | 0 |
Phiskit archive | 0 | 0 | 1 | 0 |
Gemiddelde beschikbaarheid van attacks in uren (mediaan) | 19 | 19 | 20 | 15 |
Down in 24 uur | 1.037 (73,5%) | 1.496 (68,4%) | 1.061 (70,5%) | 935 (74,9%) |
Aantal domeinnamen inactief gemaakt door SIDN | 259 | 175 | 159 | 157 |
Aantal domeinnamen daarna opnieuw geactiveerd door registrar | 43 | 27 | 18 | 2 |
Bijna 3.000 keer stuurde SIDN een waarschuwing over zogenoemde webshells. Dit zijn scripts die aanvallers op webservers plaatsen. Vervolgens kunnen ze de server op afstand benaderen en allerlei commando’s uitvoeren. SIDN meldde aan ruim 300 domeinnaamhouders dat er een shopping site skimmer op hun website actief was, die creditcardgegevens van klanten onderschept.
SIDN ontving zelf 60 Notice-and-Take-Down (NTD) verzoeken. Dit zijn meldingen over onrechtmatige of strafbare content op een website, waarbij het betrokken partijen niet lukt de content weg te halen. SIDN haalt de domeinnaam vervolgens uit de zone. De stichting heeft 26 van de 60 verzoeken toegewezen.
Bron: sidn.nl, vpngids.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
Cyberaanvallen: ‘Een crisismanager moet inhoudelijk snappen waar het over gaat’
De kans dat een organisatie getroffen wordt door een cyberincident is 1 op 8. Maar het voorbereiden op en het oefenen van een cybercrisis wordt nauwelijks gedaan. “Het beperken van de schade zit in een goede voorbereiding”, stelt Job Kuijpers, CEO bij EYE Security.
Oorlog in cyberspace in volle gang omtrent situatie Rusland-Oekraïne
Bedrijven, organisaties en veiligheidsexperts zijn bezorgd over de gespannen situatie die momenteel heerst tussen Oekraïne en Rusland. In het verleden hebben spanningen tussen deze landen geleid tot digitale aanvallen in Nederland. Het is niet uit te sluiten dat we in de nabije toekomst hier opnieuw mee geconfronteerd worden.
De politie zoekt partners ter ondersteuning van de ABC campagne
Nog elke dag zien we digitale criminaliteit toenemen. Door verschillende partners worden proactieve, preventieve maar ook repressieve activiteiten ingezet om digitaal slachtofferschap tegen te gaan.
Toename gebruik van versleutelde verbindingen voor het afleveren van zerodays en malware
Het aantal malwarebesmettingen op eindpoints oversteeg in Q3 van 2021 al het totale volume van 2020. Ook het aantal zero-day-aanvallen met malware dat binnenkomt via versleutelde verbindingen is gestegen.
Ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing
De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de domeinnamen voor het .nl-domein beheert, heeft in een jaar tijd ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing. Dat meldt de organisatie in een transparantierapport (pdf onderaan het artikel). Het gaat om de periode vanaf het vierde kwartaal van 2020 tot en met het derde kwartaal van 2021. Bij de meeste gevallen betrof het waarschuwingen voor phishing.
Overzicht cyberaanvallen week 03-2022
FBI verdenkt Trickbot groep van ontwikkeling Diavol ransomware, account gegevens buitgemaakt bij ransomware aanval OpenSubtitles.org en nieuwe White Rabbit ransomware gekoppeld aan FIN8 hacking groep. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 193 week 03-2022
Cybergevaren in 2022 de grootste zorg voor bedrijven in Belgie en Nederland voor COVID-19, criminal-to-criminal-model met een duidelijke rolverdeling neemt verder toe in 2022 en politie roept mensen op alert te blijven middels lancering ABC-methode. Dit en meer lees je in nieuwsbrief 193.
Datalek nieuws en overzicht week 03-2022
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 03-2022
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Hij zette bitcoins om in euro’s voor personen die op het darkweb handelden in medicijnen
Afgelopen donderdag stond een verdachte van witwassen met behulp van zogenaamde cryptocurrency kaarten voor de rechter in Rotterdam. Het Openbaar Ministerie (OM) verwijt hem voor meer dan 2,5 ton euro te hebben witgewassen. Ook wordt hem het voorhanden hebben van hard- en softdrugs verweten.
Politie roept mensen op alert te blijven middels lancering ABC-methode
De politie heeft in september en oktober 2021 meerdere verdachten aangehouden in een grote cyberzaak. De verdachten gaven zich aan de telefoon uit als medewerkers van een bank en kwamen aan de deur bij slachtoffers. Deze babbeltruc, ook wel bankhelpdesk fraude genoemd, is gebruikt bij minimaal 95 personen. De politie roept mensen dan ook op om alert te blijven bij verdachte telefoontjes of mailtjes en lanceert daarom de ABC-methode.
Criminal-to-criminal-model met een duidelijke rolverdeling neemt verder toe in 2022
Er zijn inmiddels al twee pandemie-jaren verstreken. Deze jaren hebben niet alleen veranderingen teweeggebracht in de werkcultuur, maar hebben ook gezorgd voor compleet nieuwe security-uitdagingen. Waar in het eerste coronajaar het verhuizen van medewerkers naar de thuisomgeving centraal stond, werden bedrijven het afgelopen jaar geconfronteerd met de veiligheidsrisico’s die deze, soms overhaaste, digitalisering met zich meebracht. Om de veiligheidsrisico’s het komende jaar te minimaliseren, zullen bedrijven hun IT-beveiligingsinfrastructuur moeten aanpassen aan de cloud. Nicolas Casimir, CISO EMEA bij Zscaler, gaat verder in op deze en andere trends voor het komende jaar.