Nieuws
image

Nederland in Top 10 van botnetlanden

maandag 5 mei 2014, 10:56 door Redactie, 11 reacties

Nederland stond in het eerste kwartaal van dit jaar in de Top 10 van landen waarvandaan criminelen hun botnets aanstuurden. Dat blijkt uit cijfers van het Nederlandse malwaredetectiebedrijf RedSocks. Het aantal in Nederland aangetroffen Command & Control (C&C)-servers is echter vrij klein.

De Verenigde Staten stonden in de eerste drie maanden van dit jaar met afstand op een eerste plek. Bij elkaar opgeteld werden hier 3921 C&C-servers ontdekt. In Nederland ging het in dezelfde periode om 369 servers waarmee besmette computers werden aangestuurd. Nederland stond in januari en februari op een tiende plek in het overzicht, gevolgd door een achtste plek in maart. Ook in Europa is Nederland geen koploper. Groot-Brittannië en Duitsland blijken elk twee keer zoveel C&C-servers te hosten dan Nederland.

In het eerste kwartaal zag RedSocks 20,4 miljoen nieuwe kwaadaardige bestanden voorbij komen. Gemiddeld genomen werd 30% van de verwerkte malware niet door virusscanners gedetecteerd. Volgens het Nederlandse bedrijf een teleurstellend percentage.

Image

Reacties (11)
05-05-2014, 12:26 door Briolet
Met statistiek kun je natuurlijk alles laten zien hoe het je uitkomt. Maar de absolute aantallen in een land als de VS met Nederland te vergelijken, gaat bij mij mank.

Als je dat omzet naar het aantal C&C per 100.000 inwoners, zie je heel wat anders:

Nederland: 2,6
United Kingdom: 1,2
United States: 1,2
Duitsland 1,0
...
China: 0,06

Oftewel, ons landje steekt er met kop en schouders bovenuit.
05-05-2014, 12:44 door Anoniem
Toch raar want je zou zeggen dat de reputatie van cybercops in NL de criminelen wat meer af zou schrikken.
Of zou het komen omdat Redsocks zich beter richt op Nederlandse klanten en daders en daarmee de cijfers er anders uitzien dan bij Amerikaanse firms?
05-05-2014, 13:41 door Anoniem
Ik dacht dat ik het zover als mogenlijk geminimaliseerd had....

DDWRT op router - Comodo firewall + HIPS - Avast Antivirus - Malwarebytes - Asquared Antimalware - SpywareBlaster -
Spybot search & destroy - MBAR Rootkit scanner - Microsoft EMET - Hitman Pro & Hitman Pro Alert...

En nu lees ik dat 80% alsnog niet herkend word, LOLZ!

Enigste manier om veilig te blijven is de verbinding totaal verbreken, en de stekker eruit te trekken.
05-05-2014, 14:23 door Anoniem
Door Anoniem: Ik dacht dat ik het zover als mogenlijk geminimaliseerd had....

DDWRT op router - Comodo firewall + HIPS - Avast Antivirus - Malwarebytes - Asquared Antimalware - SpywareBlaster -
Spybot search & destroy - MBAR Rootkit scanner - Microsoft EMET - Hitman Pro & Hitman Pro Alert...

En nu lees ik dat 80% alsnog niet herkend word, LOLZ!

Enigste manier om veilig te blijven is de verbinding totaal verbreken, en de stekker eruit te trekken.

Gôh... dan heeft je PC wel duizelingwekkende specs nodig om dat allemaal te draaien en om dat werkbaar voor jezelf te houden. :-P
05-05-2014, 15:43 door tuxick
Zucht. dat tuig zit nog steeds voornamelijk in rusland. het is VIA nederlandse systemen, dankzij de kwalitatief goede infrastructuur hier. Een bedrijf dat hier moedwillig verhuurt aan criminelen krijgt volgens mij snel genoeg problemen.
05-05-2014, 16:18 door Anoniem
Door tuxick: Zucht. dat tuig zit nog steeds voornamelijk in rusland. het is VIA nederlandse systemen, dankzij de kwalitatief goede infrastructuur hier. Een bedrijf dat hier moedwillig verhuurt aan criminelen krijgt volgens mij snel genoeg problemen.
Haha,dat had je gedacht,maar NL is een paradijs voor cybercrime en cybercriminelen. 1.Luie en deels onkundige politie resulteerd in 2.Lage pakkans indien gepakt dan 3.lachwekkend lage (taak) straffen. En dan 4. mooie hotelkamer met tv,pc en mobieltjes kunen ze ook aan komen in de cel. Ondanks veel bombarie van de zgn.tough guys Opstelten en Teeven is NL nog steeds cybercrime-paradise en hacker-paradise!
05-05-2014, 16:59 door Anoniem
Simpele vraag, maar hoeveel van die malware is via leaseweb?
05-05-2014, 20:24 door Anoniem
Door tuxick: Zucht. dat tuig zit nog steeds voornamelijk in rusland. het is VIA nederlandse systemen, dankzij de kwalitatief goede infrastructuur hier. Een bedrijf dat hier moedwillig verhuurt aan criminelen krijgt volgens mij snel genoeg problemen.
Waarom denk je dat? Uit deze statistiek blijkt dat daar in ieder geval weinig C&C-servers zijn. Uit welke statistiek haal jij dat het vanuit Rusland komt?
En waarom zijn de getallen zo hoog in de USA?
Of is het zo dat de NSA de meeste botnets aanstuurt, en via propaganda landen als Rusland en China probeert zwart te maken?
06-05-2014, 08:56 door Anoniem
"1.Luie en deels onkundige politie resulteerd in"

De High Tech Crime unit van de Nederlandse politie staat internationaal hoog aangeschreven door hun expertise, en participeert in tal van internationale cybercrime onderzoeken.

"2.Lage pakkans indien gepakt dan"

De meeste criminelen waarover het hier gaat wonen dan ook niet in ons land, maar nemen (vanuit bijvoorbeeld Rusland of Oekraine) hier diensten af bij hosting providers.

"3.lachwekkend lage (taak) straffen. "

Nederland is in Europa op het moment een van de landen met de zwaarste straffen, al blijven velen roepen dat de straffen hier laag zijn. De werkelijkheid laat anders zien.

"En dan 4. mooie hotelkamer met tv,pc en mobieltjes kunen ze ook aan komen in de cel. "

Mooie fantasie. TV kan men huren in een penitiaire inrichting. Een PC op cel behoort niet tot de mogelijkheden, net zo min als internet.

En een mobiele telefoon ? Ook dat is niet toegestaan (gevangenen proberen dat wel, maar zij staan dan ook niet bekend om hun respect voor regels).
06-05-2014, 08:58 door Anoniem
"Waarom denk je dat? Uit deze statistiek blijkt dat daar in ieder geval weinig C&C-servers zijn. Uit welke statistiek haal jij dat het vanuit Rusland komt?"

De crimineel hoeft niet in het land te wonen waar de botnet C&C wordt gehost. Zo maken Russische criminelen hier in Nederland veelvuldig gebruik van de diensten van hosting providers zoals Ecatel en Leaseweb. In de VS zijn ook lang niet alle C&C servers eigendom van Amerikanen.

"Of is het zo dat de NSA de meeste botnets aanstuurt, en via propaganda landen als Rusland en China probeert zwart te maken?"

Nee, dat is niet het geval.
06-05-2014, 11:00 door Mysterio
Nederland is natuurlijk ook populair vanwege de knooppunten die hier liggen. Vlot de oceaan over, om het maar zo te zeggen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search