ArtikelenSecurity & privacy

Utrecht Nederlandse stad met meeste malware-infecties

Wereldwijde botnet groeide met 6,7 miljoen bots in 2016, met Utrecht als Europese uitschieter

Door Jules

Een jaar na de eerste grote aanval van het Mirai botnet constateert Norton by Symantec hoe het wereldwijde botnet is gegroeid en hoe Utrecht in Nederland gastheer was van het grootste aantal bot-infecties. Zo’n 6,7 miljoen bots hebben zich in 2016 bij het wereldwijde botnet aangesloten waarbij Europa bijna een-vijfde (18,7%) van de wereldwijde botpopulatie voor haar rekening neemt.

Bots zijn op internet aangesloten apparaten geïnfecteerd met malware die hackers in staat stellen om van afstand de controle te nemen over verschillende apparaten tegelijkertijd. Gecombineerd vormen deze apparaten krachtige botnetwerken (botnets) die malware kunnen verspreiden, spam kunnen verzenden en andere vormen van misdaad en online fraude kunnen plegen.

Uit wereldwijd onderzoek van Norton blijkt dat:

  • Nederland 8ste staat op de Europese ranking van top tien landen betreffende botinfecties, waarmee Nederland 0,84% van alle bots wereldwijd, en 4,5% van alle Europese bots voor haar rekening neemt;
  • Utrecht na Madrid, Istanbul en Moskou vierde is op de Europese ranking van meest geïnfecteerde steden. In percentages neemt Utrecht 3,86% van alle bots in Europa voor haar rekening.
  • 85,8% van de bots in Nederland is afkomstig uit Utrecht, waarmee er dertien keer zoveel bots in Utrecht aanwezig zijn in vergelijking met Amsterdam die op de tweede plek komt;
  • Opvallenderwijs staat Schiphol dit jaar op de 7e plek in de Nederlandse top tien, Amsterdam zakt een plek, van de eerste plaats naar plaats twee.

Top 10 steden in Nederland

“Meer dan 2,4 miljoen mensen waren het afgelopen jaar slachtoffer van online misdaad in Nederland, en bots en botnets zijn een belangrijk instrument van een cyber-aanvaller,” aldus Robert den Drijver, Director BNLX & Nordics, Consumer & Small Business bij Symantec. “Elk apparaat dat verbonden is met het internet kan kwetsbaar zijn voor een botinfectie. Het zijn niet alleen computers die criminelen hun leger van robots leveren. In 2016 zagen we cybercriminelen steeds meer gebruik maken van smartphones en Internet of Things- (IoT) apparaten om hun botnets te versterken. Servers bieden ook een veel grotere capaciteit aan bandbreedte voor een DDoS-aanval in vergelijking met traditionele consumentencomputers. ”

In feite kunnen IoT-apparaten een onderdeel zijn van de oorzaak betreffende de stijging van wereldwijde botinfecties in 2016. Op het hoogtepunt vorig jaar, toen het Mirai botnet snel uitbreidde, bestaande uit bijna een half miljoen aangesloten apparaten zoals IP-camera’s en routers, vonden er elke twee minuten aanvallen plaats op ioT-apparaten. Buiten het weten om van de eigenaren van het apparaat, waren bijna een derde (31%) van de aanvallen afkomstig van apparaten binnen Europa.

Echter is de locatie waar een bot ‘verblijft’ geen indicatie van waar de maker ervan zich bevindt. Een geïnfecteerd apparaat in Europa kan bijvoorbeeld bijdragen aan een aanval in Azië en ergens in de Verenigde Staten worden beheerd door een cybercrimineel.

Rusland was de thuisbasis van het grootste aantal bots in Europa met 13,6% van Europa’s met bot-geïnfecteerde apparaten. Echter is in Rusland de ‘botdichtheid’ binnen de grootste met internet verbonden bevolking in Europa relatief laag. ‘Botdichtheid’ of ‘bots per aangesloten internetgebruiker’ is een vergelijking tussen het aantal internetgebruikers van een land en het aantal botinfecties, met als doel duidelijk te maken welke landen een hogere infectiegraad hebben. Met één bot voor elke 41 internetgebruikers was Rusland 31ste in Europa en 94e in de wereld betreffende ‘botdichtheid’. Deze relatief lage infectiegraad kan tot op zekere hoogte worden beïnvloed door de gedragscodes van de hackinggemeenschap in Rusland.

“Russen die Russen infecteren wordt beschouwd als een hacking faux pas, reageert Robert den Drijver. “Er zijn gevallen in het verleden dat hackers zijn ‘doxxed’ of door de hacking community aan de politie worden uitgeleverd voor de zonde van het infecteren van lokale computers. Het aantal botinfecties is niet altijd representatief voor de locatie waar cybercriminelen leven. Infectiegraden zijn meestal lager in landen waar gebruikers een betere cyberhygiëne hebben en hackers zijn vaak het meest ‘hygiënisch’ of paranoïde als het om hun eigen apparaten gaat. ‘

Vaticaanstad in Rome, het kleinste land ter wereld, heeft niet alleen de hoogste botdichtheid in Europa, maar ook wereldwijd. De aanzienlijk kleiner met internet verbonden bevolking betekende dat de gebruikers binnen Vaticaanstad ongeveer een kans van één op vijf hadden om een ‘zombie’-apparaat te gebruiken die door cybercriminelen gebruikt werd om aanvallen uit te voeren en spam te verspreiden. Hierdoor staat Vaticaanstad bovenaan het lijstje van botdichtheid binnen Europa.

De steden Madrid, Istanbul en Moskou hadden meer bots in hun steden dan de overgrote meerderheid van de landen in hun hele land. Nederland is achtste in Europa voor de totale bot populatie en had negentien internetgebruikers per botinfectie.

Waarschuwingen en tips om jezelf te beschermen: Een bot kan ervoor zorgen dat een apparaat langzamer wordt, mysterieuze berichten weergeeft of zelfs zonder duidelijke reden crasht. Consumenten worden daarom aangespoord een volledig diagnostische test uitvoeren als er waarschuwingstekens verschijnen.

Om te beschermen tegen kwaadaardige bots:

  • Installeer solide beveiligingssoftware en firewalls om jouw apparaat te beveiligen.
  • Negeer nooit systeem updates. Configureer de instellingen van uw software om automatisch te updaten om zo optimaal te profiteren van patches en correcties die verkopers aanbieden.
  • Klik nooit op bijlagen in e-mails of berichten, tenzij je de bron van de bijlage kunt verifiëren en zeker weet dat deze legitiem is. Wees vooral voorzichtig met bijlagen van Microsoft Office die gebruikers ertoe zetten om macro’s in te schakelen.
  • Gebruik een lang en complex wachtwoord dat getallen en symbolen bevat en gebruik nooit hetzelfde wachtwoord voor meerdere diensten.
  • Schakel geavanceerde accountbeveiligingsfuncties in, zoals twee factor authenticatie en login notificaties, indien beschikbaar.
  • Verhoog de beveiligingsinstellingen op jouw browser en apparaten.
  • Log altijd uit bij de sessie wanneer je klaar bent.

Over het onderzoek

Symantec heeft via de Symantec Global Intelligence Network een van de meest uitgebreide bronnen van internetbedreigingsgegevens in de wereld opgericht. Het Symantec Global Intelligence Network spoort meer dan 700.000 wereldwijde tegenstanders op en registreert gebeurtenissen van 98 miljoen aanval sensoren wereldwijd. Dit netwerk controleert de bedreigingsactiviteit in meer dan 157 landen en gebieden door middel van een combinatie van Symantec- en Norton-producten, -technologieën en -diensten en andere gegevensbronnen van derden. Deze middelen geven Symantec-analisten ongeëvenaarde bronnen om opkomende trends in aanvallen, zoals botnet- en kwaadaardige codeactiviteiten, phishing en spam te ontdekken.

De databron betreffende met internet verbonden populaties op Internet World Stats zoals gerapporteerd op 25 juli 2017 is te vinden op http://www.internetworldstats.com/stats.htm

Over Symantec

Symantec Corporation is een wereldwijde speler op het gebied van cyberbeveiliging en helpt bedrijven, overheden en particulieren hun belangrijkste gegevens op alle gebieden te beveiligen. Symantec beheert één van ‘s werelds grootste cyberintelligentienetwerken, om bescherming te bieden tegen de meest geavanceerde bedreigingen.

Anderen lazen ook
Artikelen

Geen data meer naar de VS: wat zijn de gevolgen?

Artikelen

Digitale transformatie moet, maar kennis ontbreekt

Artikelen

Digitale transformatie geldt óók voor hostingsector

Artikelen

Organisaties kiezen VMware Digital Workspace-oplossingen om remote-werken mogelijk te maken

Laat een bericht achter