Nederland behoort tot de vijf landen met de grootste command and control (C&C)-infrastructuren ter wereld. Het huisvest meer malafide servers dan landen als Groot-Brittannië en Rusland. Nederland laat de Verenigde Staten, Duitsland, Zuid-Korea en China voor zich. Dat blijkt uit een rapport van beveiliger Fire Eye dat de herkomst van internetbedreigingen in kaart heeft gebracht.
Het aantal landen dat C&C-infrastructuren huisvest, steeg van 184 landen in 2012 naar 206 landen in 2013. De beveiliger onderzocht ook Advanced Persistent Threats (ATP’s). Overheden, dienstverleners, consultants en technologiebedrijven zijn het vaakst slachtoffer van ATP’s stelt de beveiliger.
In het rapport staat verder dat er meer dan veertigduizend unieke en zeer geavanceerde aanvallen ontdekt en geanalyseerd zijn. Daarvan zijn er vijfduizend gecategoriseerd als Advanced Persistent Threat-gerelateerd. Dat komt neer op ruim dertien aanvallen per dag. APT’s zijn aanvallen die meestal direct of indirect afkomstig zijn van regeringen.
In de eerste helft van 2013 was Java het meestvoorkomende doelwit van zero-day aanvallen. In de tweede helft van 2013 verplaatste de aandacht van cybercriminelen naar beveiligingslekken in Internet Explorer. Fire Eye identificeerde vijf keer meer webaanvallen dan aanvallen via de inbox van emailprogramma’s.
Criminaliteit in de Cloud. Waar een klein land groot in kan zijn.
https://www.shadowserver.org/wiki/pmwiki.php/Stats/GeoLocations
Een nuance is hier wel nodig.
Nederland hoort bij de wereldwijde top van hosting landen. De AMS-IX is ‘werelds grootste internet exchange, IP verkeer van- en naar servers in NL hebben hierdoor lage latency t.o.v. andere plekken in de wereld. Er is in NL veel goedkope bandbreedte beschikbaar. NL is o.a. hierdoor de snelste groeier in m2 datacenters in europa, al met al een top locatie voor hosters.
Die voorsprong als hostingland verklaart de populariteit van NL als basis voor de EU activiteiten van o.a. Microsoft, Google, en sites als Wikipedia en Booking.com. En verklaart het feit dat NL ook de #2 in de wereld is in hosting van adult content.
Helaas trekt die positie ook criminelen aan. Dat is de keerzijde. Maar NL loopt wel weer voorop bij bestrijding van kinderporno, botnets, en andere cybercrime – met recente initiatieven als de Abuse-IX.
Al met al dus overwegend goed nieuws – met helaas ook negatieve side effects. Maar wel in proportie.
Michiel,
Uitspraak over bestrijding van de ‘schaduwkant’ is op basis van statistiek misschien discutabel. Ik kan me gehannes met Dorifel/Pobelka nog herinneren, NCSC was wat passief. Verder lijkt het wel dat bepaalde excessen vooral gebruikt worden om zaken als ontsluitelplicht e.d. door kamer te jassen.
Wat ontsleutelplicht betreft is dat ongrondwettig en in strijd met de algemene mensenrechten. Je hoeft immers niet aan je eigen veroordeling mee te werken. Dat er KP en terrorisme gebruikt wordt om dit alsnog door te drukken geeft aan dat het moreel gezien moeilijk te verantwoorden is.
Maar met truecrypt is het ook mogelijk om een HD te encrypten en daar ipv een versleutelde partitie, twee partities aan te maken waarbij beide afgeschermd zijn door een wachtwoord maar je als buitenstaander niet kan opmerken. Zeg maar een soort van dubbele bodem encryptie.