Opvallend meer kwaadaardige domeinen in Nederland

Unit 42, het onderzoekinstituut van Palo Alto Networks, publiceert in haar meest recente rapport nieuwe inzichten in huidige webbedreigingen. De gegevens, verzameld via ELINK (Email Link Analyse waarbij de Palo Alto Networks-firewall HTTP / HTTPS-koppelingen in SMTP- en POP3-e-mailberichten extraheert en de links doorstuurt voor WildFire-analyse.), kijken naar de hostlocaties van kwaadaardige domeinen en trends in exploitkits.

Het rapport ontdekte:

De Verenigde Staten blijven de nummer één hoster van kwaadaardige domeinen

Er is een duidelijke toename van kwaadaardige domeinen in Nederland

Zero-day aanvallen richten zich naast hele oude kwetsbaarheden, ook op een nieuwe kwetsbaarheid die nu bijna bovenaan de lijst staat

Oude systemen verwijderen is essentieel – kwetsbaarheiden zijn bijvoorbeeld te vinden in IE7, die waarschijnlijk te vinden zijn op MKB-systemen en thuiscomputers met XP

De Verenigde Staten zijn verantwoordelijk voor meer Exploit Kit's dan alle andere landen bij elkaar 

De onderzoekers dringen er bij bedrijven op aan om verouderde software te patchen en/of te verwijderen van hun systemen. IE 7 is bijvoorbeeld een

Patchen 

Uit het onderzoek blijkt dat patchen belangrijker is dan ooit - oude kwetsbaarheden blijven een ernstige bedreiging voor de veiligheid: Een kwetsbaarheid van een decennium geleden zou je bedrijf bloot kunnen stellen aan meer dan 1.000 bekende aanvallen.

Volgens Unit 42 is het nog steeds het veiligst om gebruikersprivileges te beperken - als een gebruiker geen toegang heeft tot een deel van een systeem, geldt dat ook voor de aanvaller.