Abusebestrijding doet ertoe
.nl een van de veiligste toplevels ter wereld, duidelijke afname malafide domeinen
Het DNS Abuse institute houdt sinds 2022 wereldwijd trends in phishing en malwaredistributie bij. De rapporten van het instituut worden maandelijks bijgewerkt en geven een goed beeld van wereldwijde trends. Onlangs kwam het eerste rapport van 2024 uit. De conclusie: abusebestrijding helpt. Vooral tegen malafide registraties en distributeurs van malware. .nl blijft een van de veiligste grote landendomeinen ter wereld met een derde plek na Canada en Zwitserland.
Daling malwaredistributie in 2023
Een van de meest opvallende zaken uit de rapportages is de enorme daling van malwaredistributie en malafide websites in 2023 ten opzichte van eind 2022. Het instituut zelf geeft hier geen verklaring voor, maar de timing valt samen met het einde van gratis registraties van .tk-domeinen (Tokelau). Deze gratis domeinen waren erg aantrekkelijk voor malafide partijen, wat ertoe leidde dat Meta, het moederbedrijf van Facebook, begin 2023 juridische stappen aankondigde tegen de registry. Eind 2023 trok ICANN ook de accreditatie van de gelieerde registrar in. Het verhaal lijkt te illustreren dat abusebestrijding werkt, al is dat niet volledig te bewijzen omdat de statistieken van het DNS Abuse Institute voor 2023 de resultaten niet per domein uitsplitsen.
Minder malafide registraties, meer hacks
Helaas is dit niet het einde van malwaredistributie of phishing wereldwijd. Verstoken van een eenvoudige manier om zelf domeinnamen te registreren richten steeds meer hackers zich op een alternatief: het gebruik van gehackte domeinen (compromised domains). Eind 2022 was 50% van alle phishing en malwaresites gehackt, nu is dat 80%. Voor houders van domeinnamen reden om nog meer op hun hoede te zijn en de beveiliging van hun website nog serieuzer te nemen.
Meeste registrars reageren binnen 24 uur op meldingen
Een belangrijke rol daarbij is weggelegd voor de registrar waar de domeinnamen beheerd worden. 40% van de registrars uit het meest recente rapport haalt phishing en malware binnen 24 uur offline. Helaas is er ook een groep van 25% die er meer dan 7 dagen over doet. Een periode waarbinnen een cybercrimineel makkelijk zijn gang kan gaan. De meeste partijen van die laatste groep resideren in Azië, waarbij opvalt dat er soms grote verschillen zijn tussen zusterbedrijven. Zo is de Chinese vestiging van Ali Baba Cloudcomputing een van de veiligste providers, maar lijkt Ali Baba Singapore juist een van de onveiligste te zijn met 3% malafide registraties voor generieke domeinen (gTLD’s).
.nl een van de veiligste landendomeinen
Kijken wij naar de statistieken van landendomeinen, dan is .nl een van de veiligste grote domeinen ter wereld met 0,5 malafide domeinnamen per 100.000 registraties. .nl staat samen met België (.be), Canada (.ca) en Zwitserland (.ch) bovenaan. Ook in de ranking van landendomeinen zitten de meest onveilige domeinen in Azië. Pakistan (.pk) en Indonesië (.id) staan hoog op de lijst met 30 tot 50 malafide domeinnamen per 100.000 registraties. Polen (.pl) scoort binnen Europa het minst met 20 malafide domeinnamen per 100.000 registraties.
Table 11: Larger ccTLDs in ascending order of lowest observed maliciously registered domains per 100,00 DUM for 2023-11
Inclusion criteria:
Observed Maliciously Registered Domains: More than 5 per month
Observed DUM: Equal to or more than 1 million
TLD | Observed Maliciously Registered Domains Per 100,00 DUM | Observed Maliciously Registered Domains | Observed DUM |
|---|---|---|---|
.ch | 0.36 | 9 | 2,519,136 |
.ca | 0.37 | 12 | 3,280,319 |
.nl | 0.48 | 29 | 6,023,743 |
.be | 0,49 | 8 | 1,647,516 |
.cz | 0.50 | 7 | 1,406,605 |
.uk | 0.62 | 63 | 10,211,053 |
.de | 0.62 | 103 | 16,692,659 |
.at | 0.67 | 10 | 1,481,707 |
.it | 0.82 | 26 | 3,178,082 |
.za | 1.01 | 13 | 1,289,966 |
Meer weten?
De rapporten van het DNS Abuse Institute zijn publiek beschikbaar op https://dnsabuseinstitute.org/dnsai-compass/.
Tips voor het beveiligen van je website? Kijk op https://internet.nl.
