Phishing- en malwaresites met een .nl-domein zijn in 2022 vaak binnen 24 uur offline gehaald. Dit stelt de beheerder van het .nl-domein SIDN in zijn jaarverslag over het afgelopen jaar.
Volgens de beheerder van het .nl-domein was een kleine meerderheid van phishing- en malwaresites die een .nl-domein gebruikten het afgelopen jaar een kort leven beschoren. Van deze malafide websites, zo geeft het jaarverslag aan, werd gemiddeld 65 procent binnen 24 uur offline gehaald.
In het vierde en laatste kwartaal van 2022 werd in 1.309 gevallen een .nl-domein dat voor phishing of malwareverspreiding werd gebruikt binnen 24 uur offline gehaald. Dit was 70,5 procent van alle meldingen.
Daarnaast zijn er in heel 2022 563 domeinnamen inactief gemaakt. Inactief maken gebeurt pas na uitvoerig onderzoek.
Web injections
De meeste offline gehaalde .nl-domeinnamen werden voor zogenoemde web injections gebruikt. Daarnaast werden veel phishingsites offline gehaald. Ook kwam de SIDN veel domeinnamen tegen die webshells bevatten en daarom offline werden gehaald.
Gemiddelde tijdsduur wel gestegen
Niet alles ging goed in 2022. De gemiddelde tijd die voor het offline halen van malafide websites nodig was, nam toe tot 26 uur. In 2021 lag deze gemiddelde tijd nog op 19 uur. Waarom deze gemiddelde duur omhoog is gegaan, geeft de SIDN in haar jaarverslag over 2022 niet aan.
Lees ook: SIDN: Nederlandse overheid heeft goed ingerichte DNS-infrastructuur
1 uur geleden
