Nederland scoort goed als het gaat om het hosten van malafide URL’s. Ons land staat op een gedeelde tweede plek met ondermeer Rusland en China. Zo blijkt uit recent onderzoek van Trend Micro.
Het rapport toont tevens dat Nederland ook behoort tot de 10 landen wereldwijd met het hoogste aantal Botnet C&C-servers en Botnet-connecties.
Het aantal malafide URL’s dat werd gehost in Nederland groeide van 24 miljoen in Q1 van 2014, naar 31 miljoen in Q2. Dat is een groei van bijna 30%. In april verdubbelde het aantal gehoste malafide URL’s zelfs.
En ook als het gaat om de meeste botnet-connecties scoort Nederland weer goed en staat het in de top 5 landen als het gaat om het grootste aantal Botnet Command and Control (C&C)-servers. De meerderheid van deze C&C-domeinen zijn verbonden met ofwel ZeuS banking malware of Cryptolocker ransomware.
Tonny Roelofs, country manager Trend Micro Nederland: “We zien de afgelopen tijd een groot aantal DDOS-aanvallen bij Nederlandse banken. Deze aanvallen worden uitgevoerd door middel van botnets. We kunnen in onze bevindingen echter geen direct verband zien tussen het grote aantal botnet-connecties en botnet C&C-servers in Nederland en deze DDOS-aanvallen. De botnets die worden gehost in Nederland zijn namelijk vooral gerelateerd aan ZeuS en Cryptolocker en die zijn beide niet verantwoordelijk voor DDOS-aanvallen. Het zou dus zelfs zo kunnen zijn dat je op basis van onze feiten en cijfers kunt concluderen dat de aanvallen van buiten Nederland komen, maar dit zijn echter in deze fase nog speculaties.”
Er is meer adware, dan malware aanwezig in Nederland. Het aantal soorten adware in Nederland was drie keer zo groot dan het aantal malware-detecties in het afgelopen kwartaal.
Verder waren er minder DOWNAD-infecties, dit komt mede door het feit dat Microsoft is gestopt met de support van Windows XP. Het feit dat deze malware echter nog steeds in de top 10 van meest voorkomende malware staat, geeft aan dat er nog steeds veel verouderde systemen, zoals Windows XP, worden gebruikt door veel Nederlandse organisaties.
Top 10 malware in Nederland
1. CRCK_ACTIVATOR
2. CRCK_KEYGEN
3. HKTL_KEYGEN
4. HKTL_PASSVIEW
5. HKTL_HACKMS
6. HKTL_HIDEWIN”
7. BAT_VOBFUS.SM
8. JS_CHECK.A
9. SPYW_PRODUKEY
10. WORM_DOWNAD.FJ
Wereldwijde feiten en cijfers zijn te vinden in het rapport ‘Turning the Tables on Cyber Attacks’.
[Afbeelding via Fotolia]
