Wereldwijde afname van phishingaanvallen
In de eerste helft van dit jaar is het aantal phishingaanvallen wereldwijd flink afgenomen, hoewel er in China een sterke stijging te zien was. Dat blijkt uit het halfjaarrapport van de Anti-Phishing Working Group (APWG). Tijdens de eerste 6 maanden van dit jaar vonden er zo'n 73.000 phishingaanvallen plaats.
Veel minder dan de ruim 123.000 phishingaanvallen in de tweede helft van 2012. Bij de aanvallen werden zo'n 54.000 unieke domeinnamen gebruikt. Wederom minder dan de 90.000 domeinnamen die in de laatste zes maanden van vorig jaar voor phishingaanvallen werden ingezet.
Hostingproviders
De daling is vooral te danken aan minder incidenten bij hostingproviders. Het gaat hier om providers met shared hostingomgevingen. Hierbij worden meerdere websites op één server gehost. Een aanvaller die toegang tot de server weet te krijgen voorziet alle websites die daar worden gehost van phishingpagina's.
In de eerste helft van 2013 werden 115 van dit soort grootschalige inbraken gedetecteerd, wat tot 19.500 phishingaanvallen leidde. Dit komt neer op 27% van alle phishingaanvallen in deze periode. Toch is het nog altijd minder dan de piek van 2011, toen er 58.000 phishingaanvallen vanaf virtuele servers werden waargenomen.
China
Hoewel het aantal phishingaanvallen wereldwijd afneemt, was er volgens de APWG een "explosieve" toename in China zichtbaar. Volgens de organisatie komt dit door de steeds groter wordende middenklasse in China, die steeds vaker zich met e-commerce bezighoudt.
Van de 12.000 domeinnamen (malicious domains) die zelf door phishers werden geregistreerd, ging het in 8300 gevallen om een Chinese domeinnaam gericht op Chinese internetgebruikers. Chinese phishers zouden veel meer de voorkeur aan het registreren van domeinnamen geven dan andere phishers, die meer op gehackte domeinen en gecompromitteerde webservers vertrouwen.
Nederland
In Nederland vonden er in de eerste helft van 2013 443 unieke phishingaanvallen plaats, waarbij 375 unieke domeinnamen werden gebruikt. 31 .NL domeinnamen werden door de phishers zelf geregistreerd. Nederlandse phishingsites zijn gemiddeld 35 minuten online voordat ze uit de lucht worden gehaald.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ervaren Cyber Security Analist
Bij SSC-ICT
Je werkt in een team van gedreven securityspecialisten. Samen met je collega’s waak jij over de digitale veiligheid bij een van de grootste ICT-dienstverleners van het Rijk. Jij bent vanuit jouw rol verantwoordelijk voor het signaleren, analyseren en opvolgen van incidenten.
Ethical hacker
Je begrijpt als geen ander hoe hackers denken. En ontdekt feilloos kwetsbare plekken in onze systemen en processen. Dat je daarmee de pensioengegevens van miljoenen Nederlanders beschermt, doet je hart sneller kloppen. Wil jij complete vrijheid in je werk combineren met echte betrokkenheid? Solliciteer dan nu naar de functie van ethical hacker!
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?