Wouter Hoeffnagel - 27 februari 2015

Nederland host veel servers voor het aansturen van botnets met gekaapte computers

Nederland is een hostingland. Door het grote aantal hosters dat in Nederland is gevestigd en het gunstige IT-klimaat worden veel servers in Nederland gehost, waardoor er ook relatief veel kwaadaardige servers te vinden zijn. Dit blijkt ook uit cijfers. Nederland stond afgelopen jaar opnieuw in de top 10 met landen waar de meeste Command and Control (C&C)-servers werden gehost.

Dit blijkt uit het rapport Magnified Losses, Amplified Need for Cyber-Attack Preparedness van Trend Micro. In het rapport heeft Trend Micro de trends op het gebied van cybersecurity in kaart gebracht, waarbij het bedrijf ook specifiek naar Nederland kijkt. C&C-servers zijn servers waarmee botnets, netwerken van machines die zijn besmet met malware, worden aangestuurd. Het feit dat de servers in Nederland staan wil overigens niet zeggen dat de aanvallers ook opereren vanuit ons land. Dergelijke servers kunnen namelijk over afstand worden beheerd en dus door cybercriminelen op iedere willekeurige plek worden neergezet.

Online bankieren
In het rapport heeft Trend Micro de trends op het gebied van cybersecurity in kaart gebracht, waarbij het bedrijf ook specifiek naar Nederland kijkt. Afgelopen jaar was fraude met internetbankieren opnieuw een groot probleem. Per maand zijn in 2014 tussen de 80 en 220 Nederlandse computers besmet met malware gericht op fraude met online bankieren.

Banken hebben op dit gebied dan ook in toenemende mate met uitdagingen te maken. Zo bleek twee-factor authentificatie, waarbij gebruikers bij het inloggen naast hun gebruikersnaam en wachtwoord ook een unieke code moeten opgeven, niet langer voldoende om online transacties te beveiligen. Wereldwijd zijn er in 2014 zo’n 145.000 computers besmet door malware gericht op online bankieren. Het aantal Android malware en high-risk apps bleef in 2014 toenemen. Daarnaast is het aantal financiële en bankgerelateerde malware gericht op het mobiele Android-platform verviervoudigd.

Ransomware
Trend Micro kijkt ook naar ransomware. Turkije, Duitsland en Frankrijk scoren binnen Europa het hoogst als het gaat om het aantal besmette computers per maand. Turkije laat uitschieters zien tot meer dan 550 besmettingen per maand. Nederland scoort hierop met 20 tot 40 besmettingen per maand relatief laag.

Allerlei soorten malware komt in Nederland voor. De top 10 met meest voorkomende malware in ons land ziet er als volgt uit:

  1. JS_URYLINK.A
  2. BAT_VOBFUS.SM
  3. TROJ_ASPROX.BA
  4. BKDR_RDHOT.A
  5. TROJ_IFRAMER.KE
  6. TROJ_FAKEAV.BMC
  7. TROJ_MDROP.PR
  8. TROJ_DYER.BMC
  9. TROJ_EMOTET.VJA
  10. BAT_QHOST.A

Kassasystemen waren in 2014 regelmatig doelwit van cybercrime
Afgelopen jaar werden we regelmatig opgeschrikt door cyberaanvallen waarbij hackers kassasystemen, ook wel Point-of-Sale-systemen genoemd, aanvielen en miljoenen creditcardnummers buit wisten te maken. De meeste PoS-malware, gericht op kassasystemen in winkels, was gericht op retailers uit de Verenigde Staten, Canada en het Verenigd Koninkrijk.

“Het afgelopen jaar was ongekend in termen van omvang en type cyberaanvallen wereldwijd”, zegt Tonny Roelofs, Country Manager van Trend Micro Nederland. “Point-of-Sale en mobiel bankieren waren populaire doelwitten van cybercriminelen. En ook dit jaar zal de dreiging op deze gebieden niet minder worden. Integendeel. We verwachten meer ernstige dreigingen gericht op online bankieren en andere financiële dreigingen.”

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024