Wereldwijde afname van phishingaanvallen
In de eerste helft van dit jaar is het aantal phishingaanvallen wereldwijd flink afgenomen, hoewel er in China een sterke stijging te zien was. Dat blijkt uit het halfjaarrapport van de Anti-Phishing Working Group (APWG). Tijdens de eerste 6 maanden van dit jaar vonden er zo'n 73.000 phishingaanvallen plaats.
Veel minder dan de ruim 123.000 phishingaanvallen in de tweede helft van 2012. Bij de aanvallen werden zo'n 54.000 unieke domeinnamen gebruikt. Wederom minder dan de 90.000 domeinnamen die in de laatste zes maanden van vorig jaar voor phishingaanvallen werden ingezet.
Hostingproviders
De daling is vooral te danken aan minder incidenten bij hostingproviders. Het gaat hier om providers met shared hostingomgevingen. Hierbij worden meerdere websites op één server gehost. Een aanvaller die toegang tot de server weet te krijgen voorziet alle websites die daar worden gehost van phishingpagina's.
In de eerste helft van 2013 werden 115 van dit soort grootschalige inbraken gedetecteerd, wat tot 19.500 phishingaanvallen leidde. Dit komt neer op 27% van alle phishingaanvallen in deze periode. Toch is het nog altijd minder dan de piek van 2011, toen er 58.000 phishingaanvallen vanaf virtuele servers werden waargenomen.
China
Hoewel het aantal phishingaanvallen wereldwijd afneemt, was er volgens de APWG een "explosieve" toename in China zichtbaar. Volgens de organisatie komt dit door de steeds groter wordende middenklasse in China, die steeds vaker zich met e-commerce bezighoudt.
Van de 12.000 domeinnamen (malicious domains) die zelf door phishers werden geregistreerd, ging het in 8300 gevallen om een Chinese domeinnaam gericht op Chinese internetgebruikers. Chinese phishers zouden veel meer de voorkeur aan het registreren van domeinnamen geven dan andere phishers, die meer op gehackte domeinen en gecompromitteerde webservers vertrouwen.
Nederland
In Nederland vonden er in de eerste helft van 2013 443 unieke phishingaanvallen plaats, waarbij 375 unieke domeinnamen werden gebruikt. 31 .NL domeinnamen werden door de phishers zelf geregistreerd. Nederlandse phishingsites zijn gemiddeld 35 minuten online voordat ze uit de lucht worden gehaald.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Triage Officer
bij het NCSC
Voor de komende jaren staat er het nodige te veranderen voor het NCSC. Het NCSC kent een uitdagende groei- en ontwikkelambitie. Dit biedt volop kansen en mogelijkheden. De doorontwikkeling van onze waakdienst is daarvan een erg belangrijke! Hiervoor zoeken wij meerdere Triage Officers, die de ogen en oren van cybersecurity Nederland worden. Welkom bij #TeamNCSC!
Technical Security Trainer
Is security je passie? Dan ben je bij ons aan het juiste adres. Wij zijn 24/7, 365 dagen per jaar bezig met security. Je werkt in een team van internationaal bekende security-experts, het delen van kennis staat centraal. We zijn een organisatie met een informele bedrijfscultuur. Security is serious fun! Als technical security trainer geef je hands-on security trainingen op basis van de Certified Secure challenges en certificeringen.