Phishingsites en andere malafide websites zijn in ons land geen lang leven beschoren. Stichting Internet Domeinregistratie Nederland (SIDN) meldt dat dergelijke sites in Nederland binnen 22 uur uit de lucht zijn. Daarmee hebben ze een aanzienlijk kortere levensduur in vergelijking met voorgaande jaren.Dat schrijft SIDN op haar website.
Cybercriminaliteit kende afgelopen jaar hoogtijdagen. Voor het eerst overtrof het aantal cybercrimedelicten het aantal woninginbraken en andere vormen van fysieke criminaliteit, zo bleek uit onderzoek van VPNGids.nl. Niet alleen in de eerste helft, maar ook in de tweede helft van 2020 nam cybercrime ongekende vormen aan. Een belangrijke oorzaak hiervoor is de coronapandemie. Daarnaast hebben cybercriminelen steeds minder technische kennis nodig om mensen via internet, WhatsApp of sms op te lichten. Cybercrime-as-a-Service (CaaS) is een term die steeds meer ingeburgerd raakt.
Vandaag de dag nemen steeds meer partijen het heft in eigen hand om cybercriminelen te dwarsbomen. Een voorbeeld hiervan is de Nationale Wasstraat (NaWas). Internetproviders die ineens een ongewone hoeveelheid dataverkeer voor hun kiezen krijgen, kunnen deze doorsturen naar een ‘wasstraat’. Op deze plek wordt het internetverkeer gefilterd: fout verkeer wordt afgedankt en goed verkeer wordt teruggestuurd naar de provider, waar het alsnog verwerkt kan worden. Hierdoor is het voor hackers een stuk lastiger om servers plat te leggen en kunnen bezoekers onbezorgd surfen op internet. Meer dan 2,5 miljoen .nl-domeinnamen worden op deze manier beschermd tegen DDoS-aanvallen.
Ook SIDN neemt zijn verantwoordelijkheid om het cybercriminelen en hackers zo lastig mogelijk te maken. Afgelopen jaar was organisatie in staat om nog sneller malafide websites te detecteren en offline te halen. De gemiddelde levensduur van een phishing-, malware- of web shell-site lag in 2020 op 22 uur. Dat is hetzelfde niveau als in 2018.
Door de toevoeging van nieuwe categorieën phishingsites en malware eind 2018, steeg in 2019 de levensduur van dergelijke sites tot 30 uur. Ter vergelijking: in 2015 lag dit gemiddeld op 112 uur. In haar jaarverslag over 2019 meldde SIDN nog dat phishingwebsites gemiddeld 25 uur online waren. Dit verschil wordt mogelijk veroorzaakt door enkele gevallen waarbij het ontkoppelen van de nameservers als disproportioneel werd gezien. Zodoende bleven in juni en juli van dat jaar phishingsites langer in de lucht.
Ook het aantal .nl-domeinnamen is afgelopen jaar explosief gestegen. Uit cijfers van SIDN blijkt dat er in 2020 bijna een miljoen nieuwe websites zijn geregistreerd die eindigen op .nl. Dat is een stijging van 20 procent in vergelijking met het jaar daarvoor. Het totaal aantal .nl-domeinnamen kwam op 1 januari 2021 uit op 6,1 miljoen.
Uiteraard verdwenen er ook een heleboel domeinnamen. Het aantal opzeggingen groeide afgelopen jaar met 5 procent vergeleken met 2019. Maar onder de streep registreerden het bedrijfsleven en particulieren meer domeinnamen dan er werden opgeheven. De netto groei kwam in 2020 uit op 206.441. Het jaar ervoor registreerde SIDN per saldo 73.830 nieuwe .nl-domeinnamen.
Het aantal .nl-domeinnamen dat beveiligd is met DNSSEC, steeg het afgelopen jaar met 200.000 naar 3,4 miljoen. Een derde van de .nl-domeinnamen in ons land (34,3 procent) is bereikbaar via IPv6, de nieuwe internetprotocolversie die bestaat uit acht cijfer- en letterreeksen van ieder vier karakters. Ook gebruiken steeds meer mensen veilige e-mailstandaarden. Het gebruik van DMARC groeide van 16 procent naar 22,3 procent, en StartTLS/DANE van 7,5 procent naar 12 procent.
DNSSEC, wat staat voor Domain Name System Security Extension, is een uitbreiding op het aloude DNS-protocol, wat je kunt beschouwen als het adresboekje van het internet. Voor hackers is het mogelijk om het opzoeken van een website te manipuleren. Dit noemen we ook wel DNS spoofing. Je wilt een website bezoeken, maar een hacker verandert het adres voor je. Om dit tegen te gaan is DNSSEC geïntroduceerd. Hierdoor is het niet langer mogelijk om via man-in-the-middle aanvallen of cache poisoning verkeer naar een domeinnaam te beïnvloeden. DNSSEC koppelt een DNS-query aan een digitale handtekening, zodat het websiteverkeer niet langer gemanipuleerd kan worden.
Roelof Meijer, algemeen directeur van SIDN, noemt 2020 een bewogen en uitzonderlijk jaar. “Het is een understatement te stellen dat 2020 in vele opzichten een jaar was zoals we nog nooit hebben meegemaakt. De lockdowns zorgden voor een bovengemiddelde groei van .nl, maar de hyperdigitalisering van de samenleving zorgt er ook voor dat cybersecurity essentiëler is dan ooit. Het is daarom goed te zien dat het gebruik van de verschillende internetstandaarden toeneemt, omdat dit over het algemeen voor een veiliger internet zorgt. Ook de snelle detectie van malafide websites draagt hieraan bij.”
