Symantec onthulde welke Nederlandse steden het afgelopen jaar onbewust gastheer speelden voor de meeste ‘zombies’, ook wel bekend als door bots besmette apparaten, zoals pc’s, Macs, smartphones, tablets en andere aangesloten thuisapparaten. Uit het onderzoek blijkt dat Amsterdam de belangrijkste Nederlandse stad is om botnet-aanvallen te plegen.
De geïnfecteerde apparaten die onderdeel zijn van een bot-netwerk worden op afstand door cyber crimelen bestuurd om “distributed denial-of-service” (DdoS-)aanvallen te plegen. Daarnaast worden de botnets gebruikt voor de distributie van spam, klikfraude en andere activiteiten, vaak zonder dat de eigenaar van de apparaten ervan op de hoogte is. Dezelfde botnets worden via gespecialiseerde fora en het “dark web” te huur aangeboden, waarbij grote botnets, miljoenen via het internet verbonden apparaten gebruiken voor gecoördineerde aanvallen.
Nederland versus de rest van de wereld
Met bijna 3400 internetgebruikers per bot staat Nederland op de mondiale 11e plaats van het totaal aantal bot-infecties. Wanneer er gekeken wordt naar de wereldwijde dichtheid, staat Nederland op de 22ste plek en de 25ste plek van het aantal actieve bots per land. Van alle bots ter wereld, is 0,53% in Nederland gevestigd. Een jaar eerder stond Nederland nog op de 23ste plaats, met een percentage van 0,8% bots wereldwijd. De verdeling van bots in Nederland beperkt zich voornamelijk tot de grotere steden. Zo bestaat de top 3 uit Amsterdam, Utrecht en Amersfoort. De bot-populatie in Nederland was één van de meest verdeelde wereldwijd.
Robert den Drijver, Norton Territory Manager Benelux, zegt: “De grootte van een bot-populatie hangt af van meerdere factoren. Steden met hoge internet snelheid zijn grote doelwitten voor cybercriminelen, doordat de apparaten die via het internet verbonden zijn, voor lucratieve bronnen van bandbreedte zorgen. Het zijn niet alleen de geïnfecteerde pc’s die criminelen van een leger aan robots voorzien. We zien in toenemende mate dat criminelen gebruik maken van mobiele en via het internet verbonden apparaten en Macs om de botnets te versterken.”
En dan Turkije…
Het land van Erdogan scoort hoog op het gebied van botnets. Turkije had veruit de hoogste aantallen bots in de EMEA-regio. Met een vijfde plaats op de wereldwijde ranglijst, bevat Turkije 18,5 procent van de EMEA bot-populatie en 4,5 procent van de wereld. De meeste van de geïnfecteerde computers bevinden zich in Istanbul – 29 procent – en Ankara – 28 procent. Turkije staat op de 7e plek van grootste populatie die in EMEA aan het internet verbonden is. Het land had ongeveer één bot geïnfecteerd apparaat per 1139 internetgebruikers. Oftewel, Turkse internetgebruikers hadden een kans van één op 1139 om gebruik te maken van een geïnfecteerd apparaat dat deel uitmaakt van een botnet.
Overige landen
Rusland, het land met de meeste internetgebruikers in EMEA, staat op een negende plek van bot-populaties, waarvan meer dan 37% procent uit Moskou komt. Wanneer we Ruslands bot-populatie gaan vergelijken met het grote aantal internetgebruikers, komt Rusland op een 38ste plek te staan – oftewel, één bot per 9060 mensen. Hongarije leidt de ranglijst van bots per hoofd van de bevolking en beslaat een derde plek als er wordt gekeken naar EMEA’s totale bot-populatie per land. Hongarije heeft één bot per 393 internetgebruikers; een duidelijk hogere kans dan in andere landen. Dit met Boedapest – 30 procent – en Sziget – 25 procent – als steden die de meeste bots hosten. Opvallend is plaats twee op de ranglijst van de top tien landen, namelijk Monaco. Met relatief weinig internetgebruikers is er een kans van 1 op 457 dat er gebruik gemaakt wordt van een “zombie-”apparaat om aanvallen te initiëren en spam te verspreiden.
“Waar een bot zijn werk doet, is geen indicatie van waar de controlerende cybercrimineel zou kunnen wonen. Botnets zijn mondiaal van aard. Een geïnfecteerd apparaat in Europa zou kunnen bijdragen aan een aanval in Azië, door bijvoorbeeld een cybercrimineel in Noord-Amerika bestuurd. Vanuit het Zuidpoolgebied zouden wij waarschijnlijk bot-aanvallen zien als daar meer bandbreedte zou zijn,” aldus Den Drijver. “Cybercriminelen kunnen zelf een botnet construeren of via gespecialiseerde fora en netwerken huren. Huren, kan met een tarief per uur, volume of per kracht van de besmette apparaten.”
Botnets onthuld
06 oktober 2016
Kennisbank