Nederlandse servers stijgen wereldwijd naar derde plek voor veroorzaken cybersecurity-incidenten
Hackers blijven veelvuldig gebruik maken van Nederlandse servers voor het veroorzaken van cybersecurity-incidenten. Dit blijkt uit data van Kaspersky. In de periode van juli tot en met september 2021 stond Nederland op de vierde plaats wereldwijd en was het verantwoordelijk voor 5,4 procent van alle cybersecurity-incidenten wereldwijd. In het laatste kwartaal van 2021 steeg het zelfs naar de derde plaats met bijna 7 procent.
Volgens Kaspersky daalt het aantal wereldwijde cybersecurity-incidenten sinds het tweede kwartaal van 2021, terwijl het relatieve aandeel van Nederlandse servers toeneemt. Zo ging het in het tweede kwartaal om ruim 1,6 miljard wereldwijde incidenten en had Nederland een aandeel van 4,8 procent. In het derde kwartaal ging het om ruim 700 miljoen incidenten, waarvan 5,4 procent afkomstig was uit Nederland en in het laatste kwartaal werden er bijna 650 miljoen incidenten geregistreerd, waarbij Nederland een aandeel had van bijna 7 procent.
“Deze datapunten laten zien dat Nederlanders hun pc's relatief goed geconfigureerd hebben” merkt Jornt van der Wiel, Security Researcher bij Global Research and Analysis Team van Kaspersky op. “Slechts 20,4 procent van de Nederlandse gebruikers kreeg te maken met een web-borne aanval, in schril contrast met bijvoorbeeld Tunesië, waar ruwweg twee keer zoveel gebruikers te maken krijgen met web-borne aanvallen” voegt hij eraan toe. Als het gaat om lokale dreigingen, kreeg maar 12,9 procent van de Nederlandse gebruikers hiermee te maken, in Turkmenistan gaat het om bijna 4,5 keer meer.
“Alhoewel Nederland slechts op de 6e plaats staat als het gaat om de wereldwijde webhostingmarkt, getuigt het feit dat het nu op de 3e plek staat op de lijst van landen die bedreigingen hosten eens te meer van de goede en goedkope Nederlandse hostinginfrastructuur” aldus Van der Wiel.
Over deze data
Deze data zijn verkregen en verwerkt met behulp van het Kaspersky Security Network. Wanneer een klant van Kaspersky wordt aangevallen door een online bedreiging, wordt de bron van deze bedreiging geregistreerd. Hierbij wordt ook de locatie van de bedreiging vastgelegd door het WebAntivirus-component. Op basis hiervan blijkt dat er in de periode van oktober tot en met december 2021 maar liefst 45.115.409 incidenten zijn geregistreerd, veroorzaakt door in Nederland gehoste servers. Deze waren goed voor 6,99% van het aantal wereldwijde incidenten.
Meer over
Lees ook
WatchGuard: Remote Access Software steeds vaker misbruikt
Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1
De speciale exploitatiecyclus van TA422: week na week hetzelfde
Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader
Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.