Deze getallen zijn niet volledig.

Ik zie soms dagelijks phishingsites op .nl domeinen. Niet altijd een hele site, maar bv pagina op gehackte site of op subdomein.

NTD’s gaan ook niet naar SIDN maar naar hoster, waardoor die niet in de metingen komen.

Op zich zou ik ze best bij SIDN in de CC van een mail willen melden om de statistieken compleet te krijgen.
Mogen ze meteen als suspicious te boek komen.

Goede nieuws is: andere extenties zie je wel veeeel vaker.

SIDN maakt het onderzoekers niet makkelijk om phishing websites te vinden in de NL zone, zou een stuk makkelijker gaan als ze een dagelijks geüpdatet zonefile zouden aanbieden.

Juist in de eerste uren van een phishing aanval is het meeste schade ook omdat de phishingsite nog aangemeld moet worden bij reputatielijsten. Veelal is zo'n website dan al in beeld bij de organisatie die slachtoffer is. Het zou SIDN sieren om dan zelf actie te ondernemen ipv de aardappel door te spelen.
Het kan dagen duren voordat overduidelijke phishing domeinen gelijkende op NL banken, marktplaatsen, posterijen, digid etc worden beoordeeld en doorgehaald bij registars.

Er zijn best wat instanties te bedenken die de beoordeling of het phishing is of niet prima kunnen maken zonder afhankelijk te zijn van registrars en hosters (bijvoorbeeld een gilde van security bedrijven of banken, bepaalde loketten van overheid en/of politie). Valt en staat met zoeken naar oplossingen voor een actievere rol in de bestrijding en in plaats van meldingen doorspelen naar hosters en registars. Van veel hosters en/of registars hoef je ook niet veel snelheid te verwachten, ze zijn vaak door de phishers zeer zorgvuldig uitgezocht omdat ze niet/sloom meewerken met abuse meldingen.

Tja, toen Piet nog 1 domein per bedrijf uitgaf en een KVK uittreksel vereiste plus ondertekening van de aanvraag door
een volgens de KVK tekenbevoegde had je die problemen niet....
Maar toen moest het allemaal anders, meer open...

En de hippe marketeers gingen voor iedere scheet die het bedrijf laat en ander 2nd level domein registreren, waardoor
de gebruikers na een tijdje ook niet meer konden zien wat er nou wel en wat er niet te vertrouwen is als domeinnaam
voor een bedrijf.

Wat raar dat het dan totaal uit de hand loopt!

Mooi daar kan de politie dus wat aan doen.

Er zijn ook nog wat andere factoren debet aan deze toename.

1. Er is er de gigantisch doorgeschoten volledige commercialisering door Big Tech, gedoogd door ermee "hand in glove" opererende Big Surveillance Imperia (USA, Europa, Mainland China en overige BRICS landen)

2. Dan heeft zeker het verschijnen van gratis certificering een grote blokkering voor cybercriminelen en malcreanten weggenomen.

3. Daarna is het ook nog zo: "It takes two to tango". Dus onvoldoende beveiligde websites gaan hand in hand met onvoldoende beveiligde en laks opererende hosters en diensten (bijv. cloudddiensten).

4. Verder is er de verwerpelijke invloed van doorgezette uitbating via sedo-parking voor websites, die door de eigenaar zijn opgeheven. Websites die nog geld moeten opleveren na hun "normale overlijden".

5. Dan is er nog het gedogen van schimmige partijtjes op bijvoorbeeld de Virgin Islands, die hosting door scammers, phishers e.d. faciliteren via een anonimiseringsdienst. Kijk op reputatie-scan-sites.

6. Ten slotte het slechte en onvoldoende handhavingsbeleid (neerhalen, sinkholen). Er worden geen minimumeisen aan veiligheid gesteld voor websites, eigenaren van websites, website admins en hosters e.d. met eventueel bij potentieel en werkelijk gevaar voor de eindgebruikers of bezoekers van die sites echt hoge boetes. Als men echt cybercrime wil verdrijven moet dat lukken. Ze kunnen immer ook bij al de data van de ter goeder trouw opererenden, dus warrom ook niet andersom?

Conclusie
Mijn insteek is dat de Big Data Waterhandel partijen geen echte ingrepen en beveiligingsinhaalslag op de infrastuctuur willen en daardoor is er inmiddels erg weinig fundamenteel veranderd.
De eindgebruiker wordt gepaaid met gratis diensten voor zijn of haar data en die speelt onbewust het spel als product mee.

Jammer. Het is niet anders.

luntrus

Tsja... internet is nooit bedoeld geweest om 'veilig' ofzo te zijn.
Dat zal het dus ook nooit gaan worden...

Internet was ooit slechts een militair communicatiemiddel. En tbv de Amerikaanse kenniseconomie gebruikt op universiteiten. Veiligheid stond bovenaan en gezien het gering aantal gebruikers was dat veilig te handhaven. Security by design was in die begindagen onwenselijk en overbodig omdat alleen al om technische redenen de afzender bekend MOEST zijn. Het geïmplementeerde IPv4-protocol is gestandaardiseerd op deze wijze in 1978. Een evt. scrambler tussen begin- en eindpunt was voldoende tbv gecodeerde berichten. Toen 15 jaar later internet voor het publiek bereikbaar werd, was het IPv4-protocol qua veiligheid eigenlijk al achterhaald.
Je mag je idd afvragen waarom dat verouderde protocol nooit is vervangen en het veiligere IPv6-protocol maar mondjesmaat wordt geïntroduceerd. De militaire onstaansgeschiedenis van 'het internet' is m.i. de oorzaak van deze slechte ingrediënten.