SECURITY-TERUGBLIK TWEEDE KWARTAAL 2015: KWALITEIT NEDERLANDSE IT-INFRASTRUCTUUR ZORGT VOOR GROTE CONCENTRATIE C&C-SERVERS

Net als elk kwartaal publiceert Trend Micro ook nu zijn Security Roundup. In deze media-update zetten wij de belangrijkste highlights op een rij. Daarnaast lichten we relevante, Nederlandse topics toe met commentaar van Patrick Dalvinck, Vice President Continental Europe van Trend Micro. Zo blijken aanvallen op de overheid steeds vaker voor te komen en is dit ook in Nederland een keiharde realiteit. Daarnaast zien we dat de hoge kwaliteit van de Nederlandse IT-infrastructuur ook zorgt voor een grote concentratie command & control servers (c&c-servers) die worden gebruikt voor advanced persistent threats (APT’s). Tot slot blijkt een Nederlandse identiteit slechts 800 euro te kosten op ondergrondse internetmarktplaatsen.

Wereldwijde highlights tweede kwartaal 2015


Highlights voor Nederland in het tweede kwartaal van 2015

Kwaliteit Nederlandse IT-infrastructuur zorgt voor grote concentratie C&C-servers
Nederland staat wereldwijd in de top 10 van landen die de meeste Command & Control servers hostten in het tweede kwartaal van 2015. Dit zijn servers van waaruit cybercriminelen geavanceerde, gerichte aanvallen uitvoeren, op bijvoorbeeld bedrijven, overheden of de kritieke infrastructuur van een land. Daarnaast worden deze C&C servers ook gebruikt om informatie naartoe te sluizen.

Patrick Dalvinck: “Nederland heeft een goede en vooral snelle infrastructuur voor internetverkeer. Hier is volop in geïnvesteerd en veel mensen hebben zelfs glasvezel tot aan de voordeur. Door de hoge internetsnelheden in ons land zijn we populair onder cybercriminelen wereldwijd.”

Dit betekent niet automatisch dat er ook meer gerichte aanvallen plaatsvinden in Nederland. Dalvinck: “Het tegendeel kan zelfs waar zijn omdat veel cybercriminelen juist proberen om ontraceerbaar te blijven door een aanval uit te voeren vanaf het netwerk vanuit een ander land.”

Aanvallen op overheid ook in Nederland realiteit?
Het feit dat gerichte aanvallen toenemen is logisch omdat het de manier is om het meeste geld te verdienen. Gestolen creditcards leveren bijna niets meer op. Er zijn meer geavanceerde zaken waar je het grote geld kunt verdienen, zoals intellectueel eigendom of klantgegevens van een bedrijf. Dat kan oplopen tot in de miljoenen euro’s als je de kroonjuwelen bij een organisatie weghaalt. In het tweede kwartaal van dit jaar zagen we een aantal grote datadiefstallen, waaronder bij de Amerikaanse overheid.
Patrick Dalvinck: “Dergelijke aanvallen gebeuren niet alleen in het buitenland. Het is naïef om te denken dat dergelijke aanvallen niet in Nederland gebeuren. Ze blijven alleen vaak nog onder de rader. Tegenwoordig is er nog geen meldingsplicht datalekken, maar daar gaat volgend jaar verandering in komen.”

Deep Web: Nederlandse identiteit kost slechts 800 euro
Een Nederlandse identiteit (identiteitskaart, paspoort en rijbewijs) is te koop voor ongeveer 800 euro op het Deep Web. Het Deep Web is het deel van het internet dat niet toegankelijk is via normale zoekmachines. Cybercriminelen bieden pakketten aan. Zo koop je een Nederlandse ID-kaart, paspoort en rijbewijs voor 800 euro.

Meer informatie.
Het originele Engelstalige persbericht van de Trend Micro security roundup is hier te vinden.