Wereldwijde afname van phishingaanvallen
In de eerste helft van dit jaar is het aantal phishingaanvallen wereldwijd flink afgenomen, hoewel er in China een sterke stijging te zien was. Dat blijkt uit het halfjaarrapport van de Anti-Phishing Working Group (APWG). Tijdens de eerste 6 maanden van dit jaar vonden er zo'n 73.000 phishingaanvallen plaats.
Veel minder dan de ruim 123.000 phishingaanvallen in de tweede helft van 2012. Bij de aanvallen werden zo'n 54.000 unieke domeinnamen gebruikt. Wederom minder dan de 90.000 domeinnamen die in de laatste zes maanden van vorig jaar voor phishingaanvallen werden ingezet.
Hostingproviders
De daling is vooral te danken aan minder incidenten bij hostingproviders. Het gaat hier om providers met shared hostingomgevingen. Hierbij worden meerdere websites op één server gehost. Een aanvaller die toegang tot de server weet te krijgen voorziet alle websites die daar worden gehost van phishingpagina's.
In de eerste helft van 2013 werden 115 van dit soort grootschalige inbraken gedetecteerd, wat tot 19.500 phishingaanvallen leidde. Dit komt neer op 27% van alle phishingaanvallen in deze periode. Toch is het nog altijd minder dan de piek van 2011, toen er 58.000 phishingaanvallen vanaf virtuele servers werden waargenomen.
China
Hoewel het aantal phishingaanvallen wereldwijd afneemt, was er volgens de APWG een "explosieve" toename in China zichtbaar. Volgens de organisatie komt dit door de steeds groter wordende middenklasse in China, die steeds vaker zich met e-commerce bezighoudt.
Van de 12.000 domeinnamen (malicious domains) die zelf door phishers werden geregistreerd, ging het in 8300 gevallen om een Chinese domeinnaam gericht op Chinese internetgebruikers. Chinese phishers zouden veel meer de voorkeur aan het registreren van domeinnamen geven dan andere phishers, die meer op gehackte domeinen en gecompromitteerde webservers vertrouwen.
Nederland
In Nederland vonden er in de eerste helft van 2013 443 unieke phishingaanvallen plaats, waarbij 375 unieke domeinnamen werden gebruikt. 31 .NL domeinnamen werden door de phishers zelf geregistreerd. Nederlandse phishingsites zijn gemiddeld 35 minuten online voordat ze uit de lucht worden gehaald.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technisch Security Specialist
De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.