Overslaan naar hoofdinhoud
14 juli 2022

Explosieve groei in gebruik Nederlandse servers door cybercriminelen: verantwoordelijk voor een derde van de cyberincidenten wereldwijd

Het gebruik van Nederlandse servers voor het veroorzaken van cybersecurity-incidenten is explosief gestegen. Dat blijkt uit data van het Kaspersky Security Network. In het eerste kwartaal van dit jaar stond Nederland nog op plek 3 en was daarmee verantwoordelijk voor 8,05% van het aantal incidenten wereldwijd. Dit aandeel is in het tweede kwartaal gestegen naar 33,63%, waarmee Nederland op de tweede plaats staat in de ranglijst. Alleen in de Verenigde Staten werden afgelopen kwartaal meer incidenten geregistreerd, ruim 236 miljoen, wat goed is voor 34,9 procent. Dit is slechts iets meer dan een procentpunt boven Nederland.

De stijging van het aantal incidenten op wereldwijd niveau is al merkwaardig te noemen, maar de toename van het aantal incidenten afkomstig van Nederlandse servers springt er duidelijk boven uit. In het eerst kwartaal dit jaar ging het om 52.907.448 incidenten, terwijl in het tweede kwartaal 228.242.072 incidenten zijn geregistreerd. Dit is een groei van 431 procent. Ook het aantal incidenten wereldwijd is toegenomen ten opzichte van het eerste kwartaal. Echter, dit gaat slechts om ongeveer 3 procent, waardoor juist de toename in Nederland zo opvallend is.

De groei van afgelopen kwartaal past bij de algemene stijgende lijn die duidelijk zichtbaar is. Alleen in het derde kwartaal van vorig jaar werden minder incidenten geregisterd door Kaspersky producten, maar daarna zet de groeiende lijn zich voort.

Denis Parinov, security-expert bij Kaspersky, merkt op: "De incidenten in ons laatste rapport zijn vastgelegd vanuit verschillende triggers van onze security-oplossingen, zoals malware, adware en andere detectiesoftware. De toename van het aantal webaanvallen vanaf servers in Nederland in het tweede kwartaal van 2022 was te wijten aan een groot aantal hits op verschillende adware-sites die scam-advertenties tonen in browser push-notificaties. Adware-campagnes worden vaak gekenmerkt door veel bezochte onderwerpen die leiden tot een groot aantal hits op de sites en daardoor cybersecuritysoftware triggeren. Dit leidde tot een aanzienlijke verandering in het percentage ten opzichte van het eerste kwartaal. In het algemeen zijn factoren zoals lage kosten, anonimiteit en gemak van hosting aantrekkelijk voor eigenaren van zowel kwaadaardige als adware-sites, en het lijkt erop dat een combinatie van deze parameters voor hosting in Nederland goed uitkomt voor een vrij aanzienlijk deel van diezelfde eigenaren."

Over deze data

Deze data zijn verkregen en verwerkt met behulp van het Kaspersky Security Network. Wanneer een klant van Kaspersky wordt aangevallen door een online bedreiging, wordt de bron van deze bedreiging geregistreerd. Hierbij wordt ook de locatie van de bedreiging vastgelegd door het WebAntivirus-component. Op basis hiervan blijkt dat er in de periode van april tot en met juni 2022 maar liefst 228.242.072 incidenten zijn geregistreerd, veroorzaakt door in Nederland gehoste servers. Deze waren goed voor 33,63% van het aantal wereldwijde incidenten.

Explosieve groei in gebruik Nederlandse servers door cybercriminelen: verantwoordelijk voor een derde van de cyberincidenten wereldwijd

Het gebruik van Nederlandse servers voor het veroorzaken van cybersecurity-incidenten is explosief gestegen. Dat blijkt uit data van het Kaspersky Security Network. In het eerste kwartaal van dit jaar stond Nederland nog op plek 3 en was daarmee verantwoordelijk voor 8,05% van het aantal incidenten wereldwijd. Dit aandeel is in het tweede kwartaal gestegen naar 33,63%, waarmee Nederland op de tweede plaats staat in de ranglijst. Alleen in de Verenigde Staten werden afgelopen kwartaal meer incidenten geregistreerd, ruim 236 miljoen, wat goed is voor 34,9 procent. Dit is slechts iets meer dan een procentpunt boven Nederland.
Kaspersky Logo

Verwant artikel Spamnieuws

  • OnionPoison: geïnfecteerd Tor Browser-installatieprogramma verspreidt zich via populair YouTube-kanaal

    Onlangs ontdekten onderzoekers van Kaspersky een lopende kwaadaardige campagne die wordt verspreid via een YouTube-kanaal met meer dan 180.000 abonnees. Cybercriminelen verspreiden malware om persoonlijke gegevens van gebruikers te verzamelen en volledige controle over de computer van het slachtoffer te krijgen. Dit doen de cybercriminelen door in de beschrijving van een video over het darknet een link naar een geïnfecteerde versie van Tor Browser te plaatsen.
    Lees meer >

  • Beruchte Prilex-dreigingsactor verkoopt wereldwijd nieuwe gevaarlijke en geavanceerde PoS-malware

    De Prilex-dreigingsgroep, bekend om het stelen van miljoenen dollars van banken, heeft een aanzienlijke ontwikkeling doorgemaakt. Dit ontdekten onderzoekers van Kaspersky. Prilex heeft zijn tools opgewaardeerd van een eenvoudige geheugenschraper tot een geavanceerde en complexe malware. Deze is nu gericht op modulaire Point of Sales (PoS)-terminals. Cybercriminelen verkopen hun malware ook actief op het darknet als Malware-as-a-Service, waardoor deze nu beschikbaar is voor andere fraudeurs en het risico voor bedrijven wereldwijd toeneemt om geld te verliezen.
    Lees meer >

  • Nieuwe actieve campagne NullMixer jaagt op betaalgegevens, cryptocurrencies en sociale netwerkaccounts van gebruikers

    Onderzoekers van Kaspersky hebben een nieuwe campagne ontdekt die malware NullMixer verspreidt die informatie zoals adres- en creditcardgegevens, maar ook cryptocurrencies en zelfs Facebook- en Amazon-accounts van gebruikers steelt. Bij een poging om gekraakte software te downloaden van sites van derden, werden meer dan 47.500 gebruikers aangevallen met NullMixer, dat in staat is om gebruikers te bespioneren en alle informatie vast te leggen die ze op het toetsenbord invoeren. In Nederland waren 186 gebruikers het slachtoffer van de malware.
    Lees meer >