Witold Kepinski - 08 november 2019

Nederland host veel kwaardaardige URL en phishing domeinen

Nederland host veel kwaardaardige URL en phishing domeinen image

Het threat intelligence team Unit42 van Palo Alto Networks evalueert routinematig de gegevens van hun Email Link Analysis (ELINK) systeem. Bij het onderzoeken van deze gegevens, waaronder URL's die zijn geëxtraheerd uit e-mails of die zijn ingediend door API, kan Unit42 patronen en trends identificeren die helpen de meest voorkomende online bedreigingen te laten zien.

De volgende resultaten zijn hieruit naar voren gekomen voor het tweede kwartaal van 2019:

Terwijl er in Q1 van 2019 nog 22% minder kwaardaardige domeinen waren ten opzichte van Q4 van 2018, groeide het aantal domeinen die kwaardaardige URL’s hostte significant in Q2 2019. In totaal was er een stijging van 90% ten opzichte van Q1 2019.

De top drie landen die domeinen met kwaardaardige URL’s hosten waren in Q2: China, de Verenigde Staten en Rusland. Nederland staat op de vierde plaats en voert daarmee de rest van de landen aan.

Sinds phishing detectie aan het einde van Q3 is geïntroduceerd in ELINK, is in Q4 2018 het grootste aantal phishing domeinen gedetecteerd. Daaropvolgend was er een daling in Q1 2019, maar in Q2 2019 was het aantal phishing domeinen opnieuw gestegen.

Nederland is op dit moment de nummer 4 host, wereldwijd, van phishing domeinen. Sinds het vierde kwartaal van 2018 zit er wel een dalende lijn in het aantal phishing domeinen die in Nederland worden gehost. In 2018 was Nederland na de Verenigde Staten nog het land met de meeste phishing domeinen.

De technologie-industrie wordt in vergelijking met andere industrieën het meest geïmiteerd in phishing URL’s met maar liefst 60%.

Kijkend naar de trend van het eerste halfjaar van 2019, stelt Unit42 een grote vermindering van zowel malware als phishing vast in het eerste kwartaal van 2019, gevolgd door een toename in het tweede kwartaal.

De Verenigde Staten blijft de nummer 1 hosting regio voor malware en phishing domeinen.

Het volledige onderzoek is te vinden op de website van Unit42

Axians 12/11/2024 t/m 26/11/2024 BN+BW