De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de domeinnamen voor het .nl-domein beheert, heeft in een jaar tijd ruim 30.000 domeinnaamhouders gewaarschuwd voor malware en phishing. Dat meldt de organisatie in een transparantierapport (pdf onderaan het artikel). Het gaat om de periode vanaf het vierde kwartaal van 2020 tot en met het derde kwartaal van 2021. Bij de meeste gevallen betrof het waarschuwingen voor phishing.
NL domeinen een van de veiligste
In het rapport stelt SIDN dat het .nl-domein “een van de veiligste topleveldomeinen ter wereld” is. De stichting zegt het voortouw te nemen in “het bestrijden van abuse”. Hierdoor ziet de organisatie zich soms genoodzaakt om in te grijpen. Dit kan verschillende vormen aannemen, waaronder het weghalen van domeinnamen uit de .nl-zone. Het ingrijpen kan op eigen initiatief zijn, maar ook naar aanleiding van juridische procedures. Volgens SIDN zelf wordt er relatief gezien niet vaak ingegrepen: “Afgezet tegen het totale aantal .nl’s van ruim 6 miljoen, is het aantal keer dat we ingrijpen heel beperkt.”
Abuse204.nl
Om zaken als phishing en malware in de .nl-zone te verminderen, startte SIDN het programma Abuse204.nl (abuse ’to zero for .nl’). De organisatie stuurt op basis van een ingekochte feed waarschuwingen uit naar de betrokken houders, hosters en registrars. Hierin staat het verzoek om te kijken naar het probleem en – indien er inderdaad sprake is van phishing en malware – dit op te lossen.
SIDN stuurt herhaaldelijke waarschuwingen. Wanneer het probleem na maximaal 114 uur nog niet is opgelost, voert de organisatie zelf een controle uit. Mocht het probleem nog bestaan, dan haalt SIDN de domeinnaam uit de zone. De stichting informeert de registrar hierover. Deze kan de nameservers weer koppelen aan de domeinnaam als de malafide code is verwijderd. Zo kan de domeinnaam weer worden opgenomen in de .nl-zone.
Waarschuwingen aan ruim 30.000 domeinnaamhouders
In de periode van Q4 2020 tot en met Q3 2021 gaf SIDN waarschuwingen voor cybercrime uit aan ruim 30.000 domeinnaamhouders. Voor het grootste gedeelte gaat het om phishing-waarschuwingen; maar liefst 27.000 keer. Uiteindelijk maakte de organisatie 750 domeinnamen inactief.
| Aantal betrokken domeinnamen per categorie | Q4 2020 | Q1 2021 | Q2 2021 | Q3 2021 |
|---|---|---|---|---|
| Phishing | 5.042 | 9.587 | 6.514 | 5.525 |
| Malware distribution URL | 31 | 40 | 10 | 12 |
| Web shell | 217 | 1.732 | 296 | 637 |
| Malware infrastructure | 4 | 9 | 16 | 9 |
| Shopping site skimmer | 44 | 84 | 129 | 81 |
| Cryptocurrency miner | 62 | 0 | 6 | 1 |
| Web-inject malware URL | 85 | 47 | 295 | 181 |
| Malware command & control centr | 0 | 2 | 0 | 2 |
| Skimmer credential dropsite | 0 | 1 | 3 | 0 |
| Phiskit archive | 0 | 0 | 1 | 0 |
| Gemiddelde beschikbaarheid van attacks in uren (mediaan) | 19 | 19 | 20 | 15 |
| Down in 24 uur | 1.037 (73,5%) | 1.496 (68,4%) | 1.061 (70,5%) | 935 (74,9%) |
| Aantal domeinnamen inactief gemaakt door SIDN | 259 | 175 | 159 | 157 |
| Aantal domeinnamen daarna opnieuw geactiveerd door registrar | 43 | 27 | 18 | 2 |
Bijna 3.000 keer stuurde SIDN een waarschuwing over zogenoemde webshells. Dit zijn scripts die aanvallers op webservers plaatsen. Vervolgens kunnen ze de server op afstand benaderen en allerlei commando’s uitvoeren. SIDN meldde aan ruim 300 domeinnaamhouders dat er een shopping site skimmer op hun website actief was, die creditcardgegevens van klanten onderschept.
SIDN ontving zelf 60 Notice-and-Take-Down (NTD) verzoeken. Dit zijn meldingen over onrechtmatige of strafbare content op een website, waarbij het betrokken partijen niet lukt de content weg te halen. SIDN haalt de domeinnaam vervolgens uit de zone. De stichting heeft 26 van de 60 verzoeken toegewezen.
Bron: sidn.nl, vpngids.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
Overzicht cyberaanvallen week 13-2022
In Belarus wordt een "spooroorlog" gevoerd, hoeveelheid cyberaanvallen op EU-organen in vier jaar tijd vertienvoudigd en cyberaanval op 3 woningcorporaties in Nederland. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 203 week 13-2022
De onzichtbare oorlog in het conflict Oekraïne en Rusland, jongeren vaker slachtoffer dan ouderen en met cyberambassadeurs bereiken we meer mensen. Dit en meer lees je in nieuwsbrief 203.
Online opgelicht? Tóch je geld terug!
Een proef waarbij zoveel mogelijk wordt gedaan voor slachtoffers van online oplichting, is volgens de deelnemers zinvol. Tijdens de proef is geprobeerd om de slachtoffers in elk geval hun geld terug te laten krijgen. Dit lukte in meer dan een kwart van de gevallen geheel. In nog eens een kwart van de gevallen kregen de slachtoffers hun schade gedeeltelijk vergoed.
Hackers gebruiken nieuwe phishingtechniek
Cybersecurityexperts van Google hebben gezien dat 'GhostWriter' phishingcampagnes heeft opgezet met als doel om inloggegevens te bemachtigen. De groep gebruikt sinds kort een phishingtechniek die ‘Browser in a Browser’ wordt genoemd. Bezoekers worden dan doorgestuurd naar een gecompromitteerde site die op een betrouwbaar domein lijkt te staan. Wie probeert in te loggen krijgt een nieuw tabblad te zien. Gegevens die op deze pagina worden ingevoerd, belanden in de handen van de hackers.
"Met cyberambassadeurs bereiken we meer mensen"
Hoe zorg je ervoor dat burgers beter weerbaar worden tegen cybercriminelen? De gemeente Breda leidt daarvoor cyberambassadeurs op. Dit is zo’n succes dat het concept inmiddels ook toegepast wordt in andere steden, zoals Amsterdam, Utrecht en Den Haag. Hoe werkt het? We namen een kijkje op 1 van de trainingen.
Rusland waarschuwt “anonieme hackers en provocateurs”
Rusland waarschuwt overheden om geen cyberaanvallen uit te voeren tegen het land. Volgens het Russische ministerie van Buitenlandse Zaken voeren “anonieme hackers en provocateurs die het regime in Kiev steunen” een cyberoorlog van ongekende omvang. Het Kremlin belooft hard op te treden tegen deze cyberagressie.
De ketting van EU-instellingen is zo sterk als de zwakste schakel
Het paraatheidsniveau op het gebied van cybersecurity binnen de EU verschilt sterk per instantie. Omdat de uiteenlopende bestuursorganen nauw met elkaar verweven zijn, vormen de tekortkomingen bij de ene instantie een beveiligingsrisico voor de ander. Om hier iets aan te doen zijn algemeen geldende en bindende regels nodig.
Jongeren vaker slachtoffer dan ouderen
Zestien procent van de Nederlandse bevolking kwam in 2020 in aanraking met fraude. Dit blijkt uit een eerste, uitgebreide slachtofferstudie naar fraude in Nederland, uitgevoerd onder leiding van prof. dr. Marianne Junger van de Universiteit Twente. ‘Op basis van de gemelde schade in het onderzoek schatten we de totale schade jaarlijks op € 2,75 miljard’, aldus Junger.
De onzichtbare oorlog in het conflict Oekraïne en Rusland
Na jaren van cyberdreiging lijkt de oorlog in Oekraïne behoorlijk analoog te verlopen. Rusland valt aan met raketten, tanks en soldaten, terwijl de digitale infrastructuur grotendeels intact blijft. Loopt het conflict anders dan verwacht? Of is er meer aan de hand?
Overzicht cyberaanvallen week 12-2022
Conti-ransomware gebruikt dertig bekende kwetsbaarheden bij aanvallen, systeem Italiaanse spoorwegen plat door Russische hackers en ransomware versleutelt 100.000 bestanden in gemiddeld 42 minuten. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 202 week 12-2022
De oorlog in Oekraïne en de pandemie maken het belang van een goede cybersecurity nog eens duidelijk, we hebben een ongebruikelijke aanmeld poging opgemerkt op een apparaat of locatie die je normaal gesproken niet gebruikt en de hacks van Lapsus$. Dit en meer lees je in nieuwsbrief 202.
De cyberoorlog: ‘Wees waakzaam voor cyberaanvallen’
Ondanks de oorlog in Oekraïne zijn er op dit moment geen geavanceerde cyberaanvallen die gevolgen hebben voor de Nederlandse infrastructuur. Dat betekent niet dat het risico daarop weg is. Het Nationaal Cyber Security Centrum (NCSC) monitort daarom voortdurend de situatie en staat in nauw contact met nationale en internationale partners over mogelijke incidenten, dreigingen en maatregelen. Het bedrijfsleven krijgt het advies om alert te zijn voor eventuele digitale aanvallen en andere bedreigingen.