Nederland voert de lijst aan van landen met de meeste cyberincidenten op hun servers. In het derde kwartaal van 2024 vonden bijna tweehonderd miljoen ongeregeldheden plaats via servers die draaien in ons land, goed voor 41 procent van het totaal aantal cyberaanvallen wereldwijd.
Dat blijkt uit gegevens van het Kaspersky Security Network. Het is voor het eerst sinds die lijst in 2013 wordt bijgehouden dat Nederlandse servers de meest voorkomende bron van cyberdreigingen zijn. In de periode in de periode juli-september 2024 vonden via servers in de VS ruim 116 miljoen incidenten plaats. Gevolgd door Duitsland waar ruim dertien miljoen incidenten werden gespot. Volgens de ict-beveiliger vond in het derde kwartaal 41 procent van de wereldwijde cyberaanvallen plaats via Nederlandse servers. De VS heeft een aandeel van bijna 25 procent en Duitsland bijna 3 procent in de wereldwijde incidenten.
Volgens Kaspersky schoot het aantal incidenten waar Nederlandse servers bij betrokken waren begin 2022 omhoog. Nederland stond toen wereldwijd op de derde plaats. Nederland steeg snel naar de tweede plaats, met alleen de VS voor zich, en behield deze positie tot het tweede kwartaal van dit jaar. Ondanks de daling van het aantal aanvallen via Nederlandse servers na medio 2022 staat Nederland nu boven de de Amerikanen,
Kijkend naar het aandeel van Nederland in hetzelfde kwartaal drie jaar geleden, dat toen op vijf procent uitkwam (tegenover 41 procent in het derde kwartaal dit jaar), is ons land de afgelopen jaren enorm in populariteit gegroeid bij cybercriminelen. In 2023 zijn er wereldwijd meer dan vijfhonderd miljoen cyberaanvallen geregistreerd, wat neerkomt op een daling ten opzichte van de 665 miljoen aanvallen in 2022. ‘Echter is er in 2024 weer een opwaartse trend te zien in cyberaanvallen via Nederlandse servers’, stelt de ict-beveiliger.
Over deze data
De data zijn verkregen en verwerkt met behulp van het Kaspersky Security Network. Wanneer een klant van Kaspersky online wordt aangevallen, dan wordt de bron van deze bedreiging geregistreerd. Hierbij wordt ook de locatie van de bedreiging vastgelegd door het WebAntivirus-component. ‘Onze analyse richt zich op malware-samples en niet op de distributie van klanten. Dezelfde malware-samples worden vaak gevonden in meerdere landen wereldwijd’, aldus Kaspersky.
De dubieuze koppositie van Nederland heeft te maken met de positie van ons land binnen het trans-Atlantische internetverkeer. Dat loopt grotendeels via de Amsterdamse Internet Exchange. Door deze uitstekende infrastructuur en de daaraan gekoppelde internetdiensten zijn Nederlandse servers populair onder criminelen om er veelgebruikte toepassingen zoals phishingwebsites en command- en controlcenters op te plaatsen.
Misschien kan de overheid toch maar kiezen voor de Amerikaanse hyperscalers om de Nederlandse data op te slaan. Die zijn veiliger 😛
Tis natuurlijker weer genuanceerder met al die diensten en verantwoordelijkheden. “via een server in Nederland”..
Klant, eigenaar, keten, aansprakelijkheid, Kasperski, Rusland, shared responsibility, geo politiek en er soeverein geen reet van snappen.
Aanvallen vanaf somebody elses computer, waarschijnlijk uit Nederland. Straks komt Trump na zijn Corona aanpak “its a Chinese Virus” (“It comes from China”) met : Its a dutch server.
owow waar moet dat heen ? Transatlantisch, want dan is het goed, Kasperski die ons informeert, Made in China, Israel en Genocide.
Alleen oudlid is nog hetzelfde gebleven.
Kaspersky is in veel landen verboden vanwege (vermeende) banden met de Russische overheid waardoor het onderzoek mogelijk een vertekend beeld geeft. Computable als proxy van Moskou is tenslotte ook mogelijk als het om een opiniërende redactie gaat die met agitprop de cijfers wil verbeteren.