Wereldwijde groei phishing in 2016 reden tot zorg

Afgelopen maand publiceerde PhishLabs het 2017 Phishing Trends & Intelligence Report, een rapport over de wereldwijde stand van zaken met betrekking tot phishing. De resultaten zijn reden tot zorg: in 2016 registreerde de organisatie bijna 1 miljoen aanvallen afkomstig van 170.000 unieke url’s, een stijging van 23%. Minimaal even zorgwekkend: de daders verleggen hun werkterrein van banken naar minder voor de hand liggende doelwitten als webshops en cloud providers.

Meer phishing vanaf nTLDs

Ook in de domeinnamenwereld is een verbreding zichtbaar: waren de phishingsites in 2015 verdeeld over 280 TLD’s, in 2016 waren het er 432. Voornaamste reden: nieuwe TLDs (nTLDs) die tegen zeer lage tarieven te registreren zijn. Ten opzichte van 2015 vertienvoudigde het aantal gevallen van phishing op nTLDs. 2% van alle phishingaanvallen wereldwijd waren in 2016 afkomstig van een nTLD.

.com in volume koploper

In volume is het echter nog steeds .com waar de meeste phishingaanvallen vandaan komen. Ruim 51% in 2016. Dat is ook voor het grote .com veel: 48% van alle domeinnamen wereldwijd is een .com.

Goedkope ccTLDs ook vaak gebruikt

Ook onder de ccTLDs waren er enkele domeinen die zich in negatieve zin onderscheiden. Domeinen die relatief vaak gebruikt werden voor phishing waren bijvoorbeeld:

  • Brazilie (.br): 1,8% van alle domeinnamen, 5,7% van alle aanvallen

  • Tokelau ( .tk): 0,1% van alle domeinnamen, 0,7% van alle aanvallen

  • Mali (.ml): <0,1% van alle domeinnamen, 0,4% van alle aanvallen

Tokelau is een domein dat – onder voorwaarden – gratis geregistreerd kan worden. Voor phishers maakt dat het domein aantrekkelijk, omdat het overleggen van bankgegevens dan niet vereist is. Mali scoort ook hoog, omdat .ml optisch vaak wordt verward met .nl.

Resultaten in Nederland

Wanneer wij inzoomen op Nederland bevat het rapport van PhishLabs goede en minder goede resultaten. Op hostinggebied behoort Nederland tot de belangrijkste hosters van phishing wereldwijd: 3% van alle phishingaanvallen wordt hier gehost. 92% van deze aanvallen waren alleen niet op Nederland gericht. Het lijkt erop dat cyberciminelen hier gebruikmaken van de zeer grote Nederlandse hostingsector waar veel buitenlandse websites gehost worden.

Als het gaat om domeinnamen, hebben we meer om trots op te zijn: PhishLabs registreerde in 2016 slechts 1.066 unieke url’s die eindigen op .nl en voor phishing gebruikt werden. Dat is slechts 0,6% terwijl .nl wereldwijd een marktaandeel van ongeveer 2% heeft. Een verklaring hiervoor is niet sluitend te geven, maar uit eigen cijfers weten wij dat een relatief groot aantal phishingssites afgelopen jaar zeer snel werd opgespoord met Abuse204.nl. Doordat veel registrars inmiddels ook een actief abusebeleid voeren, worden sites, via de notice-and-takedown-procedure, snel uit de lucht gehaald.

Download het rapport

Meer weten over het onderzoek van PhishLabs? Vraag het volledige rapport aan.

 

 

Reacties

  • dinsdag 11 september 2018

    Veilig internet

    Cybercriminelen zetten valse websites in om zorggegevens te achterhalen

    Thumb-Unive

    SIDN identificeert meer dan 450 phishingsites die meeliften op naamsbekendheid zorgverzekeraars

    Lees meer
  • dinsdag 26 februari 2019

    .nl-domeinnaam

    Agentschap Telecom houdt toezicht op SIDN

    Thumb-logo-Agentschap-Telecom

    Hoe we ‘aanbieder van essentiële diensten’ werden

    Lees meer
  • woensdag 25 juli 2018

    SIDN Labs

    Studenten positief over onze collegereeks Security Services for the IoT

    Thumb-employee-computer

    De collegereeks krijgt een vervolg

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.