Residential proxies vormen een dreiging voor de digitale veiligheid van Nederland en de internationale cyberveiligheid, aldus het Nationaal Cyber Security Centrum (NCSC). Dat adviseert eindgebruikers om onder andere voorzichtig te zijn met het gebruik van gratis vpn-diensten. Een residential proxynetwerk laat het verkeer van betalende klanten via de systemen en internetverbindingen van legitieme thuisgebruikers lopen. Deze betalende klanten kunnen bijvoorbeeld cybercriminelen zijn.

Door een residential proxy te gebruiken kan de aanvaller zijn eigen ip-adres verbergen. Een ander voordeel is dat er een ip-adres kan worden gekozen dat zich in dezelfde regio als dat van het doelwit bevindt. Een inlogpoging op een account vanuit dezelfde regio waar de aangevallen organisatie zich bevindt is minder verdacht dan een inlogpoging uit een ver land. Een residential proxy biedt cybercriminelen zodoende allerlei voordelen.

Er zijn verschillende manieren waarop residential proxydiensten te werk gaan. Zo kunnen ze app-ontwikkelaars betalen om hun SDK (software development kit) toe te voegen. Zodra mensen de app installeren zorgt de SDK ervoor dat het systeem onderdeel van de proxydienst wordt. Andere mogelijkheden zijn bijvoorbeeld vpn-aanbieders met verborgen voorwaarden, gehackte IoT-apparaten, malware en mensen die bewust tegen betaling proxy-software op hun systemen installeren.

"Omdat residential proxies gebruikmaken van echte, vertrouwde ip-adressen, is malafide gebruik ervan veel moeilijker te detecteren of blokkeren. Veel beveiligingssystemen en websites vertrouwen verkeer van residential proxy-IP’s meer dan verkeer van datacenters of anonieme vpn's. De residential proxies behoren immers toe aan reguliere burgers die evengoed een werknemer of klant kunnen zijn", zo stelt het NCSC.

Residential proxies kunnen voor allerlei cyberaanvallen worden ingezet, zoals ddos-aanvallen, credential stuffing, bruteforce-aanvallen, clickfraude, phishing en de verspreiding van malware. Het NCSC spreekt van een zorgwekkende trend. "Het misbruik van residential proxies maakt het moeilijker digitale dreigingen en digitale aanvallen in kaart te brengen. Doordat de schaal van digitale aanvallen toeneemt, kan de weerbaarheid van organisaties onder druk komen te staan."

Een ander risico is dat apparaten van nietsvermoedende gebruikers onderdeel van dergelijke proxy-netwerken worden. "Vaak zonder dat zij zich daarvan bewust zijn. Consumenten zijn op deze manier onbewust onderdeel van cybercriminaliteit", gaat de overheidsdienst verder. Die adviseert om terughoudend te zijn met het gebruik van residential proxies, zowel als afnemer als eindgebruikers die al dan niet bewust hun eigen systemen aanbieden. Zo worden consumenten aangeraden om voorzichtig te zijn met gratis vpn-diensten, gratis apps en onbetaalde streamingsdiensten, omdat die malware kunnen bevatten. Afgelopen maart kwam de FBI ook al met een waarschuwing voor residential proxies.