Het Mal-Web in kaart brengen

Het Mal-Web in kaart brengen De Meest Risicovolle Domeinen ter Wereld

Het Mal-Web in kaart brengen

1


INHOUD

Door: Shane Keats, Senior Onderzoeksanalist Dan Nunes, Onderzoeksingenieur Paula Greve, Onderzoeksdirecteur

Inleiding

3

Belangrijkste bevindingen

5

Wijzigingen aan het Rapport van Dit Jaar

7

Methodologie

8

Enkele Waarschuwingen Over de Rangschikkingen

11

Opsplitsing van de Rangschikkingen

12

Bespreking

20

Besluit

24

Over McAfee

25

Inleiding Hier volgt een typisch scenario. U hoort over een gratis bestanddelend programma, waardoor u gratis copyright muziek kunt downloaden, of een bestand dat codes om vals te spelen in uw favoriet spel bevat. U zoekt naar het bestand, selecteert een website die dit aanbiedt, en u begint met het downloaden. Hoe groot is de kans dat de site die u selecteert een bepaalde vorm van malware bevat?

Als het bestand komt van een site die eindigt op .KR (Zuid Korea)—is de kans dat de site risicovol is 2,8%. Als u een site kiest die eindigt op .RO (Roemenië)—is de kans 21,0%, een stijging van 748,0%. Eén op vijf in Roemenië geregistreerde websites met bestanden om te downloaden bevat één of andere vorm van mogelijk ongewenste software. Hoe komt dit? Wanneer oplichters en hackers overwegen waar ze hun kwaadwillende websites zullen registreren, dan houden zij rekening met verschillende factoren.

• Laagste

prijs — Als alles hetzelfde is, dan verkiezen oplichters registratoren met goedkope registraties, volumekortingen, en een royale terugbetalingspolitiek.

• Ontbreken

van regelgeving — Onder gelijke omstandighede verkiezen oplichters een registrator die geen vragen stelt bij de registratie. Hoe minder informatie een oplichter moet geven, hoe beter. Vergelijkbaar, oplichters verkiezen registratoren die traag reageren, als ze dit al doen, wanneer ze in kennis worden gesteld over kwaadwillende domeinen.

• Gemak

van de registratie — Als alles hetzelfde is, verkiezen oplichters registratoren die hen toelaten om grote hoeveelheden te registreren. Dit geldt vooral voor phishers en spammers die een groot aantal sites nodig hebben om de hoge graad van intrekkingen door top-niveau domein (TLD) managers te neutraliseren.

Malware Groei

Volgens McAfee Labs ™, is malware dit jaar geëxplodeerd, met bijna zoveel unieke malware in de eerste helft van 2009 als in het hele jaar 2008.

1.600.000

1.200.000 1.000.000 800.000 600.000 400.000 200.000

2009 eerste helft

2008

2007

0 2006

Aantal unieke malware gevallen

1.400.000


3

In minder dan één generatie is het web uitgegroeid tot een onmisbaar deel van ons persoonlijk en professioneel leven. Maar met elke vooruitgang, zijn oplichters, criminelen en kwaadwillende hackers niet ver achterop gebleven. Volgens McAfee Labs, is malware dit jaar geëxplodeerd. En de veiligheidsindustrie is het er algemeen over eens dat het web is uitgegroeid tot het belangrijkste aanlevermechanisme voor malware en andere kwaadwillende activiteiten. Dit zou ons niet mogen verbazen. De evolutie van hulpmiddelen om malware aan te leveren stelt zelfs de beginnende hacker in de mogelijkheid om eenvoudig een valse banksite te creëren, waarbij het een uitdaging is voor iedereen, behalve voor de meest oplettende consument, om het verschil te zien. De vastberadenheid en verspreiding van deze phishing sites is op zichzelf het bewijs hiervan; als er geen voordeel zou zijn voor de hacker dan zou phishing verdwijnen. Vergelijkbaar, de explosie in het gebruik van sociale netwerksites en communicatiehulpmiddelen stelt zelfs nog meer consumenten bloot aan auteurs van malware. Het Mal-Web in kaart brengen Sinds 2007 analyseert McAfee zijn uitgebreide gegevens om "Het Mal-Web in kaart brengen" op te stellen, een portret van de meest risicovolle domeinen ter wereld. Dit is het derde jaarrapport voor het analyseren van het relatieve risico van

topniveau domeinen (TLD). Een TLD is één van de organisatoren van het web. Het is de lettercode aan het einde van een website die ons vertelt waar de site is geregistreerd. Een website met een .DE achtervoegsel is geregistreerd in Duitsland, terwijl .MX Mexico betekent. Let op: Het TLD vertelt ons enkel waar een site is geregistreerd. De website zelf — de inhoud ervan, de servers, de eigenaars — bevinden zich vaak elders.

Onze doelstellingen blijven eenvoudig: • Voor

de domeinregistrator en de registratiegemeenschap hopen we dat dit rapport diegenen erkent die hard werken om registraties van oplichters te verminderen en dat het anderen aanspoort om zich te richten naar deze sterke leiders om de beste handelswijze aan te nemen.

• Voor

site-eigenaars hopen we dat dit rapport een nuttige gids kan zijn om te consulteren wanneer men beslist over de openlijk getoonde "locatie" van hun registraties.

• Tenslotte,

voor consumenten hopen we dat het rapport dienst doet als een realiteitscontrole, een waarschuwing dat risico wijd is verspreid over het hele web en dat zelfs de meest ervaren gebruikers de hulp nodig hebben van een uitgebreide veiligheidssoftware met veilige zoekfuncties om veiliger te kunnen zoeken en surfen.


4

Belangrijkste bevindingen Het derde jaarrapport bevat enkele dramatische bevindingen waarbij eerdere risicovolle domeinen enorm zijn verbeterd en andere "niet surfen"-zones zijn geworden. Maar het overkoepelende reisadvies voor webreizigers blijft “gebruik het web wijd, maar gebruik het wijs.”

•

•

•

Algemeen, een ongewogen 5,8% van alle domeinen die we getest hebben voor dit rapport waren risicovol. In 2007 en 2008, vonden we 4,1% van de websites risicovol—gemarkeerd als rood (vermijden) en geel (voorzichtig zijn). Maar omwille van veranderingen aan de gebruikte methodes in dit jaarrapport kunnen we niet met zekerheid zeggen dat het risico is verhoogd. Op het Web gebaseerd risico blijft wijd verspreid. Zeven van de 20 meest risicovolle TLD's kwamen uit de Aziatische-Stille Zuidzee regio, zes waren zogenaamde generische TLD's zoals .COM (Commercieel), één kwam uit Amerika, twee uit Afrika, en drie waren afkomstig uit voormalige Sovjetrepublieken.

•

Hong Kong (.HK), dat in 2008 omhoog schoot om het TLD land met de meest risicovolle registraties te worden, daalde drastisch voor wat betreft het overkoepelende risico naar de 34ste plaats. Gezien de wijzigingen aan de methodologie van dit jaar, is deze verbetering zelfs nog belangrijker.

•

Sites die geregistreerd zijn bij TLD's uit Amerika zijn aanzienlijk minder risicovol dan het web in het algemeen, met een gemiddeld risico van 1,6%. Het TLD (.US) uit de Verenigde Staten is het meest risicovolle Amerikaanse TLD met een gewogen risico van 5,7% en een rangschikking van 17de wereldwijd.

•

Sites die geregistreerd zijn bij TLD's uit AziatischeStille Zuidzee zijn aanzienlijk meer risicovol dan het web in het algemeen, met een gemiddeld risico van 13,0%. De Volksrepubliek China (.CN) is het meest risicovolle TLD in de regio met 23,4%. De regio omvat ook Japan (.JP), met het veiligste TLD landniveau van het web.

•

Europa, het Midden-Oosten, en Afrika registreren, gemiddeld, relatief minder risicovolle sites dan het web als geheel met 2,2%. Ierland (.IE) is de regio met het laagste TLD risico.

•

Met een gewogen risico van 32,2%, is .COM (Commercieel— de meest bezochte TLD) het tweede meest risicovolle TLD en het meest risicovolle generische TLD.

De vijf TLD's met de grootste risicovolle registraties zijn:

– .CM (Kameroen) met een gewogen risico van 36,7% – .COM (Commercieel) met een gewogen risico van 32,2% – .CN (Chinese Volksrepubliek) met een gewogenrisico van 23,4% – .WS (Samoa) met een gewogen risico van 17,8% – .INFO (Informatie) met een gewogen risico van 15,8%

Het overkoepelende reisadvies voor webreizigers blijft “gebruik het web wijd, maar gebruik het wijs.”


5

• De

vijf TLD's met de minst risicovolle registraties, elk met 0,3% of lager domeinrisico, zijn:

– Overheid (.GOV) – Japan (.JP) – Opleiding (.EDU) – Ierland (.IE) – Kroatië (.HR) Maar het is belangrijk om twee verschillen op te merken. Ten eerste, we merken dat McAfee zijn rangschikking baseert op domeinen en niet op individuele uniforme bronlocaties (URL's). Dit is belangrijk omdat McAfee verschillende voorbeelden heeft gevonden van kwaadwillende individuele URL's binnen .HR en .EDU domeinen. Ten tweede, we hebben ook kwaadwillende of risicovolle inhoud gevonden die aangeboden werd uit Kroatië maar was geregistreerd op niet-Kroatische TLD's. Bedreigingspecifiek overzicht • Het

risico om een e-mailadres te registreren en spam of grote hoeveelheden e-mails te ontvangen is dit jaar gedaald. Uit de 331.112 domeinen die we hebben getest voor e-mail, vormden slechts 2,8% een hoog risico voor grote hoeveelheden, zeer commerciële e-mail, in vergelijking met 7,6% vorig jaar.

Let op: Dit betekent niet dat het volume of de hoeveelheid spam is verminderd, maar alleen dat het aantal websites met “spam bevattende inschrijvingen” is verminderd. Ander McAfee onderzoek toont aan dat het volume van spam aanzienlijk stijgt als botnets (bot netwerken) welig tieren. • Sites

die downloads met virussen, spyware en adware, of andere potentieel ongewenste programma's (PUPs) leverden, verminderden vorig jaar licht. Van de 688.861 sites waarvan we downloads hebben getest, leverde 4,5% downloads die rood of geel werden gemarkeerd omwille van kwaadwillende ladingen. Vorig jaar werd 4,7% gemarkeerd als risicovol voor downloads.

Let op: Dit betekent niet dat er minder van zijn —maar eerder dat deze moeilijker op te sporen zijn via standaard testmethodes. Zoals voorheen gemeld, heeft McAfee Labs bijna evenveel unieke malware gezien in de eerste helft van 2009 dan in het hele jaar 2008. • Roemenië

(.RO) was het meest risicovolle TLD voor downloads, waarbij 21,0% van de domeinen met downloads risicovol testte voor deze bestanden. .INFO (Informatie) was het meest risicovolle e-mail TLD waarvan 17,2% van de sites met inschrijvingen resulteerde in ongewenste e-mail.


6

Wijzigingen aan het Rapport van Dit Jaar Van de iets meer dan 27 miljoen domeinen die we hebben gemarkeerd voor dit rapport was 5,8% risicovol. In 2007 en 2008 vonden we 4,1% van de websites risicovol—gemarkeerd als rood (vermijden) en geel (voorzichtig zijn). Maar we kunnen niet automatisch besluiten dat het web risicovoller is geworden omwille van een wijziging die we doorvoerden aan onze methodologie. Het toevoegen van McAfee® TrustedSource™ evaluaties

De top vijf van minst risicovolle domeinen zijn: • .GOV • .JP • .EDU • .IE • .HR

Dit is het eerste jaar dat de studie gegevens bevat uit de TrustedSource technologie van McAfee, een dienstverlening voor de reputatie van het web die zich richt op het beschermen van bedrijven. Het TrustedSource reputatiesysteem zoekt actief naar risicogebieden op het web. Dat betekent dat deze gegevens voor een specifieke TLD onevenredig risicovol kunnen zijn. Dit is belangrijk als we de resultaten van dit jaar vergelijken met die van voorgaande jaren. Het is mogelijk dat deze nieuwe gegevens risicovolle gebieden op het web weerspiegelen die reeds een hele tijd bestaan. Een andere mogelijkheid is dat het web eigenlijk risicovoller is geworden. Na verloop van tijd zullen bijkomende testen ons helpen om deze wijzigingen beter te begrijpen. Het wijzigen van hoe we rangschikken Een andere wijziging is de manier waarop we verschillende TLD's rangschikken. In eerdere rapporten voerden we een eenvoudige verhoudingsanalyse uit en plaatsten die met de hoogste "risicoverhouding" bovenaan.

In een poging om een beter onderscheid te maken tussen het risico waarmee we worden geconfronteerd wanneer we massaal TLD's zoals .COM (Commercieel) bezoeken, in vergelijking met kleinere TLD's zoals .PH (de Filippijnen), hebben we de berekening die we gebruiken om TLD's te rangschikken gewijzigd. In het algemeen heeft deze wijziging ervoor gezorgd dat enkele grotere TLD's met vele risicovolle sites naar boven geschoven zijn naar een “meer risicovolle” rangschikking. Deze wijzigingen werden doorgevoerd ten gevolge van uitgebreide feedback vanuit de registratiegemeenschap ten opzichte van het rapport uit 2008 en we hopen dat het resultaat een meer correcte beoordeling en voorstelling is van deze risicokaart. Meer informatie over deze wijzigingen kunt u vinden in de methodologiesectie. We verwachten nog meer wijzigingen aan het rapport van volgend jaar, omdat de Internet Corporation for Assigned Names and Numbers (ICANN), een niet-winstgevende vennootschap die toezicht houdt op domein systeemmanagement, belangrijke wijzigingen bespreekt voor de actuele, streng voorgeschreven lijst van beschikbare TLD's. Het Mal-Web in kaart brengen

7

Methodologie Zoals vermeld is dit het derde jaar dat McAfee het rapport Het Mal-Web in kaart brengen heeft uitgegeven en er wijzigingen aan de methodologie werden aangebracht. Zoals in voorgaande jaren, gebruikt dit rapport gegevens van de McAfee SiteAdvisor® technologie. Deze technologie kruipt over het web en test domeinen op een verscheidenheid van veiligheidsbedreigingen. McAfee SiteAdvisor methodologie •

•

Websites worden getest op browseruitbuiting, phishing, en buitensporig veel pop-ups. Browseruitbuiting, ook bekend als drive-bydownloads, stellen virussen in staat om toetsaanslagloggers (keyloggers), of spyware te installeren op de computer van een consument zonder hun toestemming en vaak zonder hun medeweten. We onderzoeken ook uitgaande links om te zien of deze bezoekers omleiden naar andere sites die als risicovol door McAfee werden gemarkeerd. Downloads worden geanalyseerd door software te installeren op onze testcomputers en te controleren op virussen en gebundelde adware, spyware of andere potentieel ongewenste programma's. McAfee test geen individuele bestanden die aangeboden worden via peer-to-peer (P2P) en BitTorrent bestanddelende programma's of inhoudelijke platformen zoals iTunes of Rhapsody.

We testen wel bestanden die we aantreffen om te downloaden vanaf vele freeware en shareware sites, en we testen P2P en BitTorrent klantensoftware. •

Inschrijfformulieren worden ingevuld door gebruik te maken van een eenmalig e-mailadres zodat het volume en "spamgevoeligheid" van elke volgende e-mail kan worden getraceerd. Spamgevoeligheid verwijst naar de commerciële inhoud van de e-mail, evenals naar het gebruik van tactieken om spamfilterende software om de tuin te leiden.

Rode evaluaties worden gegeven aan websites die in één of meer van deze tests falen. Gele evaluaties worden gegeven aan sites waarvoor de nodige voorzichtigheid moet geboden worden.

Veiligheidsbedreigingen Getest door SiteAdvisor

SiteAdvisor software test op een verscheidenheid aan veiligheidsbedreigingen en waarschuwt u over de veiligheidsevaluatie van een website alvorens u deze bezoekt.

Uitbuiting van de browser

Adware/spyware/ Trojans/virussen

Banden met andere risicovolle sites

Een hoog volume aan commerciële e-mail.

Agressieve popup-marketing


8

De top vijf van meest risicovolle domeinen zijn: • .CM • .COM • .CN • .WS • .INFO

McAfee TrustedSource methodologie

De rangschikkingen

Zoals eerder vermeld is dit het eerste rapport dat gebruik maakt van gegevens uit de McAfee TrustedSource technologie. TrustedSource is een uitgebreid Internet reputatiesysteem dat patronen van webverkeer, sitegedrag, aangeboden inhoud en meer analyseert om inzicht te verkrijgen in het veiligheidsrisico van de site. TrustedSource gegevens worden verzameld uit meer dan 150 miljoen sensoren, die zich in meer dan 120 landen bevinden. Deze sensoren—individuele computers, gateway netwerkapparaten, eindstationsoftware, in-de-wolken aangeboden diensten—komen van consumenten, kleine en middelgrote bedrijven, klanten van ondernemingen, opleidingsinstituten, en overheidsagentschappen.

Er zijn momenteel 280 topniveau domeinen. Voor dit rapport keken we naar 104 topniveau domeinen, 30 meer dan in ons vorige rapport. Zoals voorheen hebben we onze analyse beperkt tot topniveau domeinen waarvoor we minstens 2.000 testresultaten van sites hadden. Voor onze bedreigingspecifieke analyse hebben we onze rangschikkingen ook beperkt tot TLD's waarvoor we 2.000 of meer bedreigingspecifieke testresultaten hadden. Met andere woorden, een TLD moest 2.000 of meer domeinen hebben, die getest werden op e-mail of downloads, om gerangschikt te worden. (Dit is een wijziging op voorgaande rapporten, toen we het risico voor e-mail en downloads rangschikten voor alle TLD's in onze studie, zelfs wanneer we slechts een klein aantal bedreigingspecifieke testresultaten hadden.)

Zoals SiteAdvisor technologie, test TrustedSource individuele sites op kwaadwillende of risicovolle inhoud en gedrag. Maar TrustedSource gaat verder dan deze testenom te analyseren wat zou kunnen beschreven worden als site context—hoe de site wordt geregistreerd, ernaar wordt verwezen, wordt gebruikt en er toegang tot wordt verkregen. Het legt ook het verband met beschikbare informatie van andere bedreigingsvectoren, waaronder e-mailverkeer, verkeer dat het netwerk binnendringt en malware analyse, om uit te komen bij een uitgebreide reputatiescore voor een website.

In het rapport van 2008 baseerden we onze rangschikkingen op testresultaten van 9,9 miljoen domeinen. Dit jaar zijn onze rangschikkingen gebaseerd op 27.002.629 domeinevaluaties, een stijging van 173,0%. Hiervan is iets meer dan 37,0% afkomstig van de McAfee TrustedSource technologie.


9

In het rapport van 2008 kwam de volledige risicoevaluatie van de verhouding van een risicovolle site van een TLD tot het totale aantal sites van de TLD. Een TLD met 10 risicovolle sites op 100 totale domeinen zou een risico-evaluatie van 10,0% hebben. Een TLD met 100 risicovolle sites op 10.000 zou een risicoevaluatie van 1,0% hebben. Voor het rapport van dit jaar werd de risico-evaluatie gewogen. De helft van de evaluatie kwam van de verhouding van risicovolle sites van een TLD tot zijn totaal aantal sites en de helft van de verhouding van de risicovolle sites van een TLD tot alle risicovolle sites. Voorbeeld: Een TLD met 100 risicovolle sites op 10.000, waarvan deze 100 risicovolle sites deel uitmaakten van 200 totale risicovolle sites doorheen alle TLD's [(50,0%x100/10.0 00)+(50,0%x100/200)=25,5%] zou als risicovoller worden gerangschikt dan het TLD met 10 risicovolle sites op 100 [(50,0%x(10/100)+(50,0%x(10/200)=7,5%].

METHODE van 2008

Risicovolle Sites Totaal aantal Sites Alle Risicovolle Sites Risico-Evaluatie

Deze wijziging aan de methodologie van rangschikken betekent dat, in enkele gevallen, een TLD met vele risicovolle sites maar een lagere overkoepelende risicorangschikking hoger kan worden gerangschikt (meer risicovol) dan een kleine TLD met een relatief hoger aandeel risicovolle sites. Voorbeeld: 6,0% van de 15,4 miljoen .COM (Commercieel) sites die we hebben geanalyseerd werden als risicovol geklasseerd, maar toen we het risico van .COM’s afwogen aan het aantal risicovolle sites wereldwijd, steeg zijn verhouding tot 32,2%. Daarentegen waren 26,1% van de 8.700 websites uit de Filippijnen (.PH), die we hebben getest,risicovol, maar toen we dat risico afwogen aan hun aandeel in het aantal risicovolle sites wereldwijd, verminderde de verhouding tot 13,1%.

We geloven dat deze nieuwe methodologie van rangschikken het risiconiveau, waarmee een typische gebruiker wordt geconfronteerd als hij op het hele web reist, beter weerspiegelt.

METHODE van 2009

TLD #1

TLD #2

TLD #1

TLD #2

10

100

10

100

100 Niet relevant 10,0%

10.000 Niet relevant 1,0%

100

10.000

200

200

7,5%

25,5%


10

Enkele Waarschuwingen Over de Rangschikkingen Afgewogen aan het verkeer Onze risico-evaluatie wordt niet afgewogen aan het verkeer dat een TLD ontvangt. We maken geen onderscheid tussen een zeer populaire TLD, dat veel meer verkeer ontvangt op zijn risicovolle sites en een minder populaire TLD, dat mindert ontvangt. Afgewogen aan het soort risico Onze evaluaties maken geen onderscheid tussen soorten risico's. Een inschrijving van een site die resulteert in spam e-mail wordt gelijkgesteld met een site met een download die besmet is met een virus. We zullen dit meer gedetailleerd bespreken later in het rapport. Afgewogen aan de grootte van het topniveau domein McAfee heeft geen toegang tot elk "zonebestand" van een registrator of tot een lijst met alle geregistreerde openbare domeinen. Hierdoor zijn we niet in staat, in bepaalde gevallen, om het percentage van de openbare websites van een TLD, waarvoor we evaluaties hebben, te beoordelen. Maar door onszelf te beperken tot het rangschikken van enkel die TLD's waarvan we een grote steekproef hebben, geloven we dat onze beoordeling van het overkoepelende risico, en hierdoor onze rangschikkingen, statistisch niet waardevol zijn. Voorbeeld: We hebben 17.630 .SG (Singapore) domeinen getest. Hiervan vonden we dat er 1.607 risicovol waren. Als we aannemen dat het totaal aantal domeinen voor .SG 175.000 is, hebben we ongeveer 10,0% van de totale .SG bevolking getest. Bij een betrouwbaarheidsniveau van 95,0% is ons betrouwbaarheidsinterval + / - 0,4%. Met andere woorden, we kunnen 95,0% zeker zijn dat het actuele percentage van risicovolle sites tussen 8,7% en 9,5% ligt. Als we aannemen dat de totale bevolking van .SG een klasse van grootte hoger ligt (1.750.000), dan stijgt ons betrouwbaarheidsinterval licht tot 0,42%.

Het betrouwbaarheidsinterval—de foutmarge— kan een beetje hoger zijn ten gevolge van de neiging van de TrustedSource technologie om risicovolle sites op te sporen. We herinneren lezers eraan dat een risicorangschikking van een TLD wordt gewogen en niet uitsluitend is gebaseerd op de verhouding van de risicovolle sites van dit TLD tot zijn totaal aantal sites. Domeinen versus URL's SiteAdvisor technologie evalueert volledige domeinen, geen individuele URL's binnen dat domein. Als we een uitbuitings code vinden op 1.foo.bar maar niet op 2.foo.bar evalueren we alle foo.bars als risicovol. TrustedSource technologie evalueert zowel individuele URL's als volledige domeinen. Voor consistentie bevat deze studie enkel domeinniveau TrustedSource evaluaties. Noteren van risicovolle sites We weten dat TLD-operatoren soms contractuele verplichtingen hebben zodat zij bepaalde types van domeinen, die McAfee als risicovol zou kunnen beschouwen, niet mogen noteren. Meer zelfs, website gedrag dat leidt tot het noteren bij één registratie, kan bij een andere registratie niet worden beschouwd als zijnde ongepast. McAfee maakt geen onderscheid tussen deze verschillende regels. Overig Onze analyse maakt geen onderscheid tussen kleine, middelmatige en onbeduidende bedreigingen. Met andere woorden, een domein dat geel wordt gemarkeerd voor een matig risicovolle download telt even zwaar als een rood gemarkeerde voor het bevatten van een drive-by-download uitbuitingscode. Onze rangschikkingen houden geen rekening met domeinen die we niet hebben getest.


11

Opsplitsing van Rangschikkingen Overkoepelende rangschikkingen

LAND OF NAAM

REGIO

TLD

WERELDWIJDE RISICORANGSCHIKKING

GEWOGEN RISICOVERHOUDING IN 2009

2009 ONGEWOGEN RISICOVERHOUDING

Kameroen

EMEA

CM

1

36,7%

69,7%

nvt

nvt

82.087

57.210

Commercieel

Generisch

COM

2

32,2%

6,0%

5,3%

5,5%

15.440.225

918.873

Volksrepubliek van China

APAC

CN

3

23,4%

34,5%

11,8%

3,7%

561.517

193.917

Samoa

APAC

WS

4

17,8%

34,6%

3,8%

5,8%

43.829

15.178

Informatie

Generisch

INFO

5

15,8%

22,8%

11,7%

7,5%

601.629

137.403

Filippijnen

APAC

PH

6

13,1%

26,1%

7,7%

2,1%

8.707

2.272

Netwerk

Generisch

NET

7

5,8%

5,9%

6,3%

4,4%

1.554.136

91.049

RISICOVERHOUDING IN 2008 (ENKEL SITEADVISOR)


TOTAAL AANTAL GETESTE DOMEINEN

TOTAAL AANTAL RISICOVOLLE DOMEINEN

Voormalige Sovjet-Unie

EMEA

SU

8

5,2%

10,3%

nvt

nvt

7.349

754

Rusland

EMEA

RU

9

4,6%

7,6%

6,0%

4,5%

344.434

26.234

Singapore

APAC

SG

10

4,6%

9,1%

0,3%

0,3%

17.630

1.607

Organisatie

Generisch

ORG

11

4,2%

4,8%

2,3%

1,8%

1.179.864

57.148

São Tomé en Príncipe

EMEA

ST

12

3,8%

7,5%

nvt

nvt

10.449

779

Bedrijf

Generisch

BIZ

13

3,6%

6,8%

4,7%

4,9%

111.492

7.557

Cocos (Keeling) Eilanden

APAC

CC

14

3,3%

6,5%

3,8%

3,7%

32.430

2.108

Kazachstan

EMEA

KZ

15

3,1%

6,1%

nvt

nvt

3.155

194

Families en Individuen

Generisch

NAME

16

3,1%

6,1%

6,1%

4,2%

8.116

497

Verenigde Staten

Amerika

US

17

3,1%

5,7%

2,1%

2,1%

109.152

6.231

Pakistan

APAC

PK

18

2,8%

5,5%

nvt

nvt

4.335

238

Tokelau-eilanden

APAC

TK

19

2,3%

4,4%

1,4%

10,1%

85.310

3.754

Roemenië

EMEA

RO

20

2,2%

4,3%

6,8%

5,6%

52.717

2.280

Venezuela

Amerika

VE

21

2,1%

4,1%

0,5%

1,5%

6.601

272

India

APAC

IN

22

2,0%

3,9%

3,1%

2,1%

40.218

1.568

Armenië

EMEA

AM

23

2,0%

3,9%

nvt

nvt

2.104

83

Niue

APAC

NU

24

1,9%

3,7%

1,4%

2,1%

36.709

1.369

Mobiele Apparaten

Generisch

MOBI

25

1,7%

3,5%

nvt

nvt

5.781

201

Laos

APAC

LA

26

1,6%

3,2%

nvt

nvt

3.563

115

Spanje

EMEA

ES

27

1,6%

3,0%

2,0%

0,6%

99.254

2.936

Zuid-Korea

APAC

KR

28

1,5%

3,0%

2,4%

2,6%

65.054

1.934

Wit-Rusland

EMEA

BY

29

1,3%

2,6%

nvt

nvt

3.813

98

Belize

Amerika

BZ

30

1,2%

2,5%

nvt

nvt

3.590

89

Israël

EMEA

IL

31

1,2%

2,4%

0,7%

0,5%

26.973

655

Thailand

APAC

TH

32

1,1%

2,2%

1,0%

0,6%

7.958

178

Tonga

APAC

TO

33

1,1%

2,2%

2,3%

3,0%

10.451

225

Hong Kong

APAC

HK

34

1,1%

2,1%

19,2%

1,2%

16.870

358

Ascension Eiland

EMEA

AC

35

1,0%

2,1%

nvt

nvt

8.671

178 673

Oekraïne

EMEA

UA

36

1,0%

2,0%

3,2%

1,7%

33.884

Iran

EMEA

IR

37

0,9%

1,9%

2,1%

nvt

15.490

288

Tuvalu

APAC

TV

38

0,9%

1,8%

2,4%

3,0%

40.270

721

Vietnam

APAC

VN

39

0,9%

1,8%

2,0%

1,2%

8.218

150

Turkse- en Caicoseilanden

Amerika

TC

40

0,9%

1,7%

nvt

nvt

8.842

153

Peru

Amerika

PE

41

0,9%

1,7%

nvt

nvt

4.627

80

Saoedi-Arabië

EMEA

SA

42

0,9%

1,7%

nvt

nvt

2.406

41

Bulgarije

EMEA

BG

43

0,8%

1,7%

2,0%

1,9%

15.847

266

Litouwen

EMEA

LT

44

0,8%

1,7%

0,6%

0,5%

9.536

159

Slowakije

EMEA

SK

45

0,8%

1,5%

0,7%

3,9%

37.529

580

Bosnië

EMEA

BA

46

0,8%

1,5%

nvt

nvt

2.605

40

Turkije

EMEA

TR

47

0,7%

1,3%

0,8%

0,5%

30.629

397

Zuid-Georgië en de Zuidelijke Sandwich Eilanden

EMEA

GS

48

0,6%

1,3%

nvt

nvt

4.561

59

Ecuador

Amerika

EC

49

0,6%

1,3%

nvt

nvt

2.338

30

Argentinië

Amerika

AR

50

0,6%

1,2%

1,0%

1,0%

74.693

886

Trinidad en Tobago

Amerika

TT

51

0,6%

1,2%

nvt

nvt

3.713

45

Taiwan

APAC

TW

52

0,6%

1,1%

1,5%

1,0%

49.475

565

Hongarije

EMEA

HU

53

0,6%

1,1%

1,0%

1,6%

63.513

717


12

Overkoepelende rangschikkingen—vervolg

LAND OF NAAM

REGIO

TLD






Tsjechië

EMEA

CZ

54

0,6%

1,1%

0,9%

1,0%

85.649

949

Verenigd Koninkrijk

EMEA

UK

55

0,6%

0,7%

0,5%

0,5%

802.178

5.923

Indonesië

APAC

ID

56

0,6%

1,1%

0,6%

nvt

5.041

56

Guernsey

EMEA

GG

57

0,6%

1,1%

nvt

nvt

10.130

111

Oost-Timor

APAC

TL

58

0,5%

1,1%

nvt

nvt

4.783

52

Europese Unie

EMEA

EU

59

0,5%

1,0%

2,2%

nvt

66.916

673

Polen

EMEA

PL

60

0,5%

0,9%

1,2%

1,0%

276.920

2.401

Frankrijk

EMEA

FR

61

0,5%

0,9%

1,3%

1,2%

231.320

2.046

Nauru

APAC

NR

62

0,5%

1,0%

nvt

nvt

7.230

73

Franse Zuidelijke en Antarctische Gebieden

EMEA

TF

63

0,5%

0,9%

nvt

nvt

2.111

20

Canada

Amerika

CA

64

0,5%

0,9%

0,6%

0,7%

154.048

1.328

Verenigde Arabische Emiraten

EMEA

AE

65

0,5%

0,9%

nvt

nvt

3.601

34

Federale Staten van Micronesië

APAC

FM

66

0,4%

0,9%

nvt

nvt

3.803

33

Sint Helena

EMEA

SH

67

0,4%

0,8%

nvt

nvt

8.474

71

Columbia

Amerika

CO

68

0,4%

0,8%

0,2%

0,3%

7.405

62

Mexico

Amerika

MX

69

0,4%

0,8%

0,6%

0,9%

47.276

369

Brazilië

Amerika

BR

70

0,4%

0,7%

0,8%

0,9%

277.436

1.891

Letland

EMEA

LV

71

0,4%

0,8%

1,3%

0,7%

8.779

70

Joegoslavië

EMEA

YU

72

0,4%

0,8%

0,5%

0,7%

4.564

36

Griekenland

EMEA

GR

73

0,4%

0,8%

0,4%

0,4%

35.030

267

Christmaseiland

APAC

CX

74

0,4%

0,8%

1,8%

2,6%

5.553

42

Uruguay

Amerika

UY

75

0,4%

0,7%

nvt

nvt

2.949

22

Estland

EMEA

EE

76

0,4%

0,7%

0,5%

2,3%

10.349

76

Noorwegen

EMEA

NO

77

0,4%

0,7%

0,1%

0,2%

47.417

328

Italië

EMEA

IT

78

0,3%

0,6%

1,6%

1,0%

286.926

1.663

Slovenië

EMEA

SI

79

0,3%

0,7%

0,2%

0,3%

9.725

65

Maleisië

APAC

MY

80

0,3%

0,7%

0,4%

0,3%

12.973

85

België

EMEA

BE

81

0,3%

0,6%

0,8%

1,5%

113.730

694



Chili

Amerika

CL

82

0,3%

0,6%

0,6%

0,7%

44.194

280

Duitsland

EMEA

DE

83

0,3%

0,3%

0,6%

1,0%

1.428.423

4.625

Nederland

EMEA

NL

84

0,3%

0,4%

0,5%

1,1%

543.937

2.443

Finland

EMEA

FI

85

0,3%

0,6%

0,1%

0,1%

29.914

171

Portugal

EMEA

PT

86

0,3%

0,6%

0,5%

0,4%

34.409

193

IJsland

EMEA

IS

87

0,3%

0,5%

0,3%

0,2%

5.837

31

Zweden

EMEA

SE

88

0,3%

0,5%

0,3%

0,2%

95.349

467

Oostenrijk

EMEA

AT

89

0,2%

0,4%

0,5%

0,6%

126.404

555

Liechtenstein

EMEA

LI

90

0,2%

0,5%

nvt

nvt

2.828

13

Denemarken

EMEA

DK

91

0,2%

0,4%

0,3%

0,6%

145.337

596

Reis- en Toeristische Industrie

Generisch

TRAVEL

92

0,2%

0,4%

nvt

nvt

2.061

9

Australië

APAC

AU

93

0,2%

0,4%

0,3%

0,2%

219.980

790

Nieuw-Zeeland

APAC

NZ

94

0,2%

0,4%

0,3%

0,6%

50.708

201

Zwitserland

EMEA

CH

95

0,2%

0,3%

0,9%

0,5%

197.361

600

Zuid-Afrika

EMEA

ZA

96

0,2%

0,3%

0,5%

0,5%

60.400

198

Vanuatu

APAC

VU

97

0,2%

0,3%

0,9%

1,1%

13.604

42

Luxemburg

EMEA

LU

98

0,1%

0,3%

nvt

nvt

5.750

16

Catalonië

Gesponsord

CAT

99

0,1%

0,3%

nvt

nvt

3.460

9

Kroatië

EMEA

HR

100

0,1%

0,3%

0,5%

0,5%

18.781

47

Ierland

EMEA

IE

101

0,1%

0,2%

0,3%

0,1%

27.683

65

Opleiding

Generisch

EDU

102

0,1%

0,2%

0,4%

0,3%

9.584

20

Japan

APAC

JP

103

0,1%

0,1%

0,1%

0,4%

395.615

446

Overheid

Generisch

GOV

104

0,0%

0,0%

0,1%

0,0%

4.345

2


13

Amerikaanse regio

LAND

TLD



ONGEWOGEN RISICOVERHOUDING IN 2009

Ongewogen Risicoverhouding (Wereldwijde TLD's)

5,8%

Ongewogen Risicoverhouding (Amerikaanse TLD's)

1,6%





Verenigde Staten

US

17

3,1%

5,7%

2,1%

2,1%

109.152

6.231

Venezuela

VE

21

2,1%

4,1%

0,5%

1,5%

6.601

272

Belize

BZ

30

1,2%

2,5%

nvt

nvt

3.590

89


TC

40

0,9%

1,7%

nvt

nvt

8.842

153

Peru

PE

41

0,9%

1,7%

nvt

nvt

4.627

80

Ecuador

EC

49

0,6%

1,3%

nvt

nvt

2.338

30 886

Argentinië

AR

50

0,6%

1,2%

1,0%

1,0%

74.693

Trinidad en Tobago

TT

51

0,6%

1,2%

nvt

nvt

3.713

45

Canada

CA

64

0,5%

0,9%

0,6%

0,7%

154.048

1.328

Columbia

CO

68

0,4%

0,8%

0,2%

0,3%

7.405

62

Mexico

MX

69

0,4%

0,8%

0,6%

0,9%

47.276

369 1.891

Brazilië

BR

70

0,4%

0,7%

0,8%

0,9%

277.436

Uruguay

UY

75

0,4%

0,7%

nvt

nvt

2.949

22

Chili

CL

82

0,3%

0,6%

0,6%

0,7%

44.194

280

•

Risicovolle sites geregistreerd binnen een .US (Verenigde Staten) TLD zijn vrij gelijk verdeeld tussen kwaadwillende activiteit, spamactiviteit en phishing. Natuurlijk bevat de Verenigde Staten zelf een groot aantal meer kwaadwillende of risicovolle sites dan enkel deze binnen een .US TLD.

•

.VE (Venezuela) geregistreerde sites hebben eerder de neiging risicovol te zijn voor kwaadwillende activiteiten zoals uitbuitingen, virussen en omleiden naar drive-by sites dan voor spam of phishing.

•

McAfee heeft recent een stijging waargenomen bij phishing sites geregistreerd in Belize (.BZ).


14

Aziatische-Stille Zuidzee (APAC) regio

LAND

TLD



ONGEWOGEN RISICOVERHOUDING IN 2009


5,8%

Ongewogen Risicoverhouding (APAC TLD's)

13,0%






CN

3

23,4%

34,5%

11,8%

3,7%

561.517

193.917

Samoa

WS

4

17,8%

34,6%

3,8%

5,8%

43.829

15.178

Filippijnen

PH

6

13,1%

26,1%

7,7%

2,1%

8.707

2.272

Singapore

SG

10

4,6%

9,1%

0,3%

0,3%

17.630

1.607


CC

14

3,3%

6,5%

3,8%

3,7%

32.430

2.108

Pakistan

PK

18

2,8%

5,5%

nvt

nvt

4.335

238

Tokelau-eilanden

TK

19

2,3%

4,4%

1,4%

10,1%

85.310

3.754

India

IN

22

2,0%

3,9%

3,1%

2,1%

40.218

1.568

Niue

NU

24

1,9%

3,7%

1,4%

2,1%

36.709

1.369

Laos

LA

26

1,6%

3,2%

nvt

nvt

3.563

115

Zuid-Korea

KR

28

1,5%

3,0%

2,4%

2,6%

65.054

1.934

Thailand

TH

32

1,1%

2,2%

1,0%

0,6%

7.958

178

Tonga

TO

33

1,1%

2,2%

2,3%

3,0%

10.451

225

Hong Kong

HK

34

1,1%

2,1%

19,2%

1,2%

16.870

358

Tuvalu

TV

38

0,9%

1,8%

2,4%

3,0%

40.270

721

Vietnam

VN

39

0,9%

1,8%

2,0%

1,2%

8.218

150

Taiwan

TW

52

0,6%

1,1%

1,5%

1,0%

49.475

565

Indonesië

ID

56

0,6%

1,1%

0,6%

nvt

5.041

56

Oost-Timor

TL

58

0,5%

1,1%

nvt

nvt

4.783

52

Nauru

NR

62

0,5%

1,0%

nvt

nvt

7.230

73

Federale Staten van Micronesië

FM

66

0,4%

0,9%

nvt

nvt

3.803

33

Christmaseiland

CX

74

0,4%

0,8%

1,8%

2,6%

5.553

42

Maleisië

MY

80

0,3%

0,7%

0,4%

0,3%

12.973

85

Australië

AU

93

0,2%

0,4%

0,3%

0,2%

219.980

790

Nieuw-Zeeland

NZ

94

0,2%

0,4%

0,3%

0,6%

50.708

201

Vanuatu

VU

97

0,2%

0,3%

0,9%

1,1%

13.604

42

Japan

JP

103

0,1%

0,1%

0,1%

0,4%

395.615

446

•

De risicovolle of kwaadwillende activiteit samenhangend met sites geregistreerd met het .CN (China) TLD is overweldigend gerelateerd aan spamsites in tegenstelling met kwaadwillende downloads.

•

In tegenstelling hiermee worden geregistreerde domeinen in Samoa (.WS) als risicovol geëvalueerd voornamelijk omwille van phishing en kwaadwillende downloadactiviteit.

•

Geregistreerde websites in de Filippijnen (.PH) kunnen beter vergeleken worden met China dan met Samoa, waarbij het overwicht van risico meer overhelt naar spam en phishing dan dat het risico verband houdt met downloads.

•

Geregistreerde websites in Singapore (.SG) waren gelijkwaardig verdeeld tussen spam en downloadactiviteit, maar het overwicht van de evaluaties waren eerder geel (voorzichtig zijn) dan rood (vermijden).


15

De regio Europa, het Midden-Oosten en Afrika (EMEA)

LAND

TLD





5,8%

Ongewogen Risicoverhouding (EMEA TLD's)

2,2%





Kameroen

CM

1

36,7%

69,7%

nvt

nvt

82.087

57.210

Voormalige SovjetUnie

SU

8

5,2%

10,3%

nvt

nvt

7.349

754 26.234

Rusland

RU

9

4,6%

7,6%

6,0%

4,5%

344.434


ST

12

3,8%

7,5%

nvt

nvt

10.449

779

Kazachstan

KZ

15

3,1%

6,1%

nvt

nvt

3.155

194 2.280

Roemenië

RO

20

2,2%

4,3%

6,8%

5,6%

52.717

Armenië

AM

23

2,0%

3,9%

nvt

nvt

2.104

83

Spanje

ES

27

1,6%

3,0%

2,0%

0,6%

99.254

2.936

Wit-Rusland

BY

29

1,3%

2,6%

nvt

nvt

3.813

98

Israël

IL

31

1,2%

2,4%

0,7%

0,5%

26.973

655

Ascension Eiland

AC

35

1,0%

2,1%

nvt

nvt

8.671

178

Oekraïne

UA

36

1,0%

2,0%

3,2%

1,7%

33.884

673

Iran

IR

37

0,9%

1,9%

2,1%

nvt

15.490

288

Saoedi-Arabië

SA

42

0,9%

1,7%

nvt

nvt

2.406

41

Bulgarije

BG

43

0,8%

1,7%

2,0%

1,9%

15.847

266

Litouwen

LT

44

0,8%

1,7%

0,6%

0,5%

9.536

159

Slowakije

SK

45

0,8%

1,5%

0,7%

3,9%

37.529

580

Bosnië

BA

46

0,8%

1,5%

nvt

nvt

2.605

40

Turkije

TR

47

0,7%

1,3%

0,8%

0,5%

30.629

397

Zuid-Georgië en de Zuidelijke Sandwich Eilanden

GS

48

0,6%

1,3%

nvt

nvt

4.561

59

Hongarije

HU

53

0,6%

1,1%

1,0%

1,6%

63.513

717

Tsjechië

CZ

54

0,6%

1,1%

0,9%

1,0%

85.649

949 5.923

Verenigd Koninkrijk

UK

55

0,6%

0,7%

0,5%

0,5%

802.178

Guernsey

GG

57

0,6%

1,1%

nvt

nvt

10.130

111

Europese Unie

EU

59

0,5%

1,0%

2,2%

nvt

66.916

673

Polen

PL

60

0,5%

0,9%

1,2%

1,0%

276.920

2.401

Frankrijk

FR

61

0,5%

0,9%

1,3%

1,2%

231.320

2.046


TF

63

0,5%

0,9%

nvt

nvt

2.111

20

Verenigde Arabische Emiraten

AE

65

0,5%

0,9%

nvt

nvt

3.601

34

Sint Helena

SH

67

0,4%

0,8%

nvt

nvt

8.474

71

Letland

LV

71

0,4%

0,8%

1,3%

0,7%

8.779

70

Joegoslavië

YU

72

0,4%

0,8%

0,5%

0,7%

4.564

36

Griekenland

GR

73

0,4%

0,8%

0,4%

0,4%

35.030

267

Estland

EE

76

0,4%

0,7%

0,5%

2,3%

10.349

76

Noorwegen

NO

77

0,4%

0,7%

0,1%

0,2%

47.417

328 1.663

Italië

IT

78

0,3%

0,6%

1,6%

1,0%

286.926

Slovenië

SI

79

0,3%

0,7%

0,2%

0,3%

9.725

65

België

BE

81

0,3%

0,6%

0,8%

1,5%

113.730

694

Duitsland

DE

83

0,3%

0,3%

0,6%

1,0%

1.428.423

4.625

Nederland

NL

84

0,3%

0,4%

0,5%

1,1%

543.937

2.443

Finland

FI

85

0,3%

0,6%

0,1%

0,1%

29.914

171

Portugal

PT

86

0,3%

0,6%

0,5%

0,4%

34.409

193

IJsland

IS

87

0,3%

0,5%

0,3%

0,2%

5.837

31

Zweden

SE

88

0,3%

0,5%

0,3%

0,2%

95.349

467 555

Oostenrijk

AT

89

0,2%

0,4%

0,5%

0,6%

126.404

Liechtenstein

LI

90

0,2%

0,5%

nvt

nvt

2.828

13

Denemarken

DK

91

0,2%

0,4%

0,3%

0,6%

145.337

596

Zwitserland

CH

95

0,2%

0,3%

0,9%

0,5%

197.361

600

Zuid-Afrika

ZA

96

0,2%

0,3%

0,5%

0,5%

60.400

198

Luxemburg

LU

98

0,1%

0,3%

nvt

nvt

5.750

16

Kroatië

HR

100

0,1%

0,3%

0,5%

0,5%

18.781

47

Ierland

IE

101

0,1%

0,2%

0,3%

0,1%

27.683

65

•

Risico verbonden aan geregistreerde sites in Kameroen (.CM) lijkt eerder te gaan over kwaadwillende downloadactiviteit dan over e-mail of phishing. Ook hebben sommige oplichters het feit uitgebuit dat .CM één van de meest voorkomende “typ” fouten is bij consumenten die rechtstreeks proberen te surfen naar .COM (Commercieel).

•

Risicovolle registraties die gebruik maken van een voormalige Sovjet-Unie (.SU) TLD zijn gelijk verdeeld tussen phishing en risicovolle downloadactiviteit.

•

Daarentegen is het risico voor Russische (.RU) geregistreerde sites verdeeld in een ruwweg 3:2:1 verhouding voor kwaadwillende downloads, phishing en spam.

•

Het lijken voornamelijk phishers te zijn die zich richten op geregistreerde domeinen in São Tomé en Príncipe (.ST).


16

Generische en gesponsorde topniveau domeinen

NAAM

TLD








Commercieel

COM

2

32,2%

6,0%

5,3%

5,5%

15.440.225

918.873

Informatie

INFO

5

15,8%

22,8%

11,7%

7,5%

601.629

137.403

Netwerk

NET

7

5,8%

5,9%

6,3%

4,4%

1.554.136

91.049

Organisatie

ORG

11

4,2%

4,8%

2,3%

1,8%

1.179.864

57.148

Bedrijf

BIZ

13

3,6%

6,8%

4,7%

4,9%

111.492

7.557

Families en Individuen

NAAM

16

3,1%

6,1%

6,1%

4,2%

8.116

497

Mobiele Apparaten

MOBI

25

1,7%

3,5%

nvt

nvt

5.781

201

Reis- en Toeristische Industrie

REIZEN

92

0,2%

0,4%

nvt

nvt

2.061

9

Catalonië

CAT

99

0,1%

0,3%

nvt

nvt

3.460

9

Opleiding

EDU

102

0,1%

0,2%

0,4%

0,3%

9.584

20

Overheid

GOV

104

0,0%

0,0%

0,1%

0,0%

4.345

2

•

Zoals aangegeven is de ruwe verhouding van risicovolle .COM (Commercieel) sites tot alle .COM sites 6,0%—dit ligt boven het wereldwijde gemiddelde van 5,8%. Maar omdat .COM instaan voor zo een groot deel van alle risicovolle sites klimt zijn gewogen risicoverhouding naar 32,2%, waarmee ze de twijfelachtige onderscheiding krijgen van de tweede plaats na Kameroen (.CM).

•

Het risico verbonden aan .INFO (Informatie) geregistreerde domeinen is in de eerste plaats verbonden aan spam.

•

In tegenstelling hiermee is het risico, verbonden aan .BIZ (Bedrijf) geregistreerde domeinen in de eerste plaats verbonden aan kwaadwillende downloadactiviteit.

•

We merken dat sommige .EDU (Opleiding) sites vele risicovolle URL's hebben die de overkoepelende evaluatie van dat domein niet beïnvloeden. Bijvoorbeeld, we kunnen risicovolle activiteit vinden bij universiteitXYZ.edu/risicovolle_ download en universiteitXYZ.edu/ kwaadwillende_omleiding, maar omdat de grote meerderheid van URL's verband houdt met universiteitXYZ.edu niet risicovol zijn, is onze overkoepelende score voor de site groen (veilig).

E-mail risico

DOMEINEN MET RISICOVOLLE E-MAILTOEPASSINGEN

GETESTE E-MAILDOMEINEN

LAND OF NAAM

TLD

Informatie

INFO

17,2%

3.029

Commercieel

COM

3,9%

207.415

Netwerk

NET

1,9%

16.389

Zwitserland

CH

1,1%

2.114

Denemarken

DK

0,8%

2.096

Organisatie

ORG

0,8%

21.142

Rusland

RU

0,6%

3.419

Italië

IT

0,6%

3.406

Canada

CA

0,6%

2.929

Polen

PL

0,4%

2.687

Brazilië

BR

0,4%

4.078

Verenigd Koninkrijk

UK

0,3%

14.430

Bosnië

BA

0,3%

5.687

Frankrijk

FR

0,2%

2.818

Nederland

NL

0,2%

6.828

Duitsland

DE

0,2%

14.959

Japan

JP

0,1%

2.062

McAfee heeft een aantal bedreigingspecifieke analyses uitgevoerd. Van de TLD's waarvan we 2.000 of meer testen hadden, hebben we de percentages gemeten van die e-mailtesten die risicovol waren.


17

Downloadrisico

LAND OF NAAM

TLD

DOMEINEN MET RISICOVOLLE DOWNLOADS

GETESTE DOWNLOADDOMEINEN

Roemenië

RO

21,0%

2.941


CN

18,6%

16.356

Informatie

INFO

15,2%

7.494

Bedrijf

BIZ

6,8%

2.749

Netwerk

NET

5,2%

56.162

Commercieel

COM

5,1%

326.600

Frankrijk

FR

4,0%

16.606

Rusland

RU

3,9%

35.212

Verenigde Staten

US

3,5%

3.460

Europese Unie

EU

3,4%

2.265

België

BE

3,3%

2.543

Slowakije

SK

3,2%

2.285

Nederland

NL

3,0%

9.669

Hongarije

HU

3,0%

3.403

Spanje

ES

2,8%

3.358

Zuid-Korea

KR

2,8%

4.554

Turkije

TR

2,8%

2.107

Polen

PL

2,7%

10.500

Organisatie

ORG

2,4%

46.151

Tsjechië

CZ

2,4%

7.096

Oekraïne

UA

2,3%

3.920

Argentinië

AR

1,9%

3.467

Taiwan

TW

1,8%

3.245

Brazilië

BR

1,8%

11.448

Zweden

SE

1,8%

2.503

Italië

IT

1,7%

14.911

Denemarken

DK

1,6%

3.975

Verenigd Koninkrijk

UK

1,6%

14.825

Zwitserland

CH

1,2%

4.761

Australië

AU

1,1%

4.235

Oostenrijk

AT

1,0%

2.723

Canada

CA

1,0%

3.793

Duitsland

DE

0,9%

41.033

Japan

JP

0,5%

9.660

Van de TLD's waarvan we 2.000 of meer downloadtesten hadden, hebben we de percentages gemeten van die downloads die risicovol waren.


18

Rood versus geel risico Alle TLD's bevatten een mengeling van rode en gele sites. Sommige hebben echter een sterke neiging naar geel of rood. Bijvoorbeeld, van de 1.607 risicovolle Singapore (.SG) sites die we hebben getest, werden er 1.536 geel geëvalueerd. Slechts 71 werden rood gemarkeerd. In tegenstelling hiermee werden er van de 15.178 risicovolle Samoa (.WS) sites die we evalueerden, 13.688 rood geëvalueerd.

Neiging naar geel

LAND OF NAAM

TLD

TOTAAL AANTAL RISICOVOLLE SITES

PERCENTAGE GEEL

PERCENTAGE ROOD

Singapore

SG

1.607

95,6%

4,4%

Ascension Eiland

AC

178

95,5%

4,5%

Venezuela

VE

272

93,8%

6,3%

Niue

NU

1.369

86,8%

13,2%

Spanje

ES

2.936

86,2%

13,8%

Tokelau-eilanden

TK

3.754

83,3%

16,7%

Finland

FI

171

78,9%

21,1%

Sint Helena

SH

71

77,5%

22,5%

Canada

CA

1.328

75,0%

25,0%

Mobiele Apparaten

MOBI

201

74,6%

25,4% 25,9%


CN

193.917

74,1%

Verenigd Koninkrijk

UK

5.923

71,8%

28,2%


ST

779

67,7%

32,3%

Armenië

AM

India

IN

83

67,5%

32,5%

1.568

65,6%

34,4%

IJsland

IS

31

61,3%

38,7%

Israël

IL

655

61,2%

38,8% 39,4%


CC

2.108

60,6%

Hong Kong

HK

358

59,5%

40,5%

Taiwan

TW

565

59,3%

40,7%

LAND OF NAAM

TLD

TOTAAL AANTAL RISICOVOLLE SITES

PERCENTAGE GEEL

PERCENTAGE ROOD

Saoedi-Arabië

SA

41

4,9%

95,1%

Kazachstan

KZ

194

7,7%

92,3%


TC

153

9,2%

90,8%

Voormalige Sovjet-Unie

SU

754

9,5%

90,5%

Samoa

WS

15.178

9,8%

90,2%

Guernsey

GG

111

9,9%

90,1%

Slowakije

SK

580

10,3%

89,7% 88,9%

Neiging naar rood

Trinidad en Tobago

TT

Kameroen

CM

45

11,1%

57.210

12,1%

Kroatië

87,9%

HR

47

14,9%

85,1%


TF

20

15,0%

85,0% 84,9%

Nauru

NR

73

15,1%

Oekraïne

UA

673

15,2%

84,8%

Oost-Timor

TL

52

15,4%

84,6% 81,9%

Pakistan

PK

238

18,1%

Roemenië

RO

2.280

18,9%

81,1%

Christmaseiland

CX

42

19,0%

81,0%

Joegoslavië

YU

36

19,4%

80,6%

Iran

IR

288

20,5%

79,5%

Informatie

INFO

137.403

20,7%

79,3%


19

Bespreking Topniveau domeinen hoog gerangschikt voor risico .CM (Kameroen) Het TLD met de hoogste gewogen verhouding voor risicovolle registraties is .CM. .CM is geen vreemde als het op controversie aankomt. Toen het enkele jaren geleden begon, werd het een doelwit van veelvuldige kritiek voor “het te grabbel gooien” van het hele .COM (Commercieel) TLD. Wanneer gebruikers een .COM website verkeerd typen als .CM en worden omgeleid naar een pagina met reclame, dan genereert .CM inkomsten van klikken op deze advertenties. De controversie gaat tot op heden door, met bepaalde argumenten dat het foutief typkraken van .CM (waarbij een valse site opgeroepen wordt door een veel voorkomend verkeerd gespeld webadres) weinig verschilt van andere vormen van typfouten. Onze gegevens tonen dat typkraken slechts één van de problemen is van de .CM registraties. Onze testen vinden belangrijke kwaadwillende downloadactiviteit—gaande van adware en spyware tot agressieve links tot driveby-download sites. Meer zelfs, we begonnen een stijging te merken in kwaadwillende activiteit, die begon in het tweede kwartaal van 2009. We zijn benieuwd om te zien of deze trend zich voortzet of dat .CM beslist om actie te ondernemen.

.SG (Singapore) Singapore steeg het afgelopen jaar enorm en werd het TLD met de grootste stijging van risicovolle registraties. Alhoewel het zeer moeilijk is om appels met appels te vergelijken omwille van de wijzigingen aan onze methodologie dit jaar, stak .SG er bovenuit, steeg van 0,3% risicovolle registraties naar 9,1%. Wanneer dit gewogen werd om de relatieve kleine voetafdruk van .SG's op het totaal aan risicovolle registraties te weerspiegelen, dan wordt de gewogen verhouding 4,6%. Achter deze trend zaten veelvuldige Chinese farmaceutische spamsites. Maar we merken dat van de 1.607 .SG domeinen die we als risicovol evalueerden, er meer dan 95,0% geel werd geëvalueerd (voorzichtig zijn) en niet rood (vermijden), hetgeen betekent dat het gevaar om risicovolle .SG domeinen te bezoeken eerder matig is dan ernstig.

Welke landen vormen het grootste risico om op het Internet te bezoeken?

RISICONIVEAU

Lager

Hoger

Deze kaart kijkt naar het topniveau domein (TLD) van elk land, en evalueert ze gebaseerd op hoeveel risicovolle websites we hebben gevonden tijdens onze veiligheidstesten.


20

Verbeterde topniveau domeinen .HK (Hong Kong) Het meest risicovolle TLD van vorig jaar verbeterde drastisch sinds ons laatste rapport. Zoals .HK managers toen merkten, hadden ze agressieve stappen ondernomen om scam gerelateerde registraties de kop in te drukken en hadden ze het beleid veranderd om nieuwe te voorkomen. Onze gegevens tonen aan dat deze acties een belangrijke impact hadden op .HK registraties. Van de bijna 17.000 domeinen, die we voor dit rapport hebben getest, waren er slechts 358 risicovol. We contacteerden Jonathan Shea, chief executive officer, van de Hong Kong Internet Registration Corporation Ltd. (HKIRC), voor commentaar: “Er worden bijkomende controles uitgevoerd om toepassingen van ‘.HK’ domeinen, die zouden kunnen worden gebruikt voor frauduleuze doeleinden, te identificeren. We vragen aan aanvragers om een identiteitsbewijs te leveren voor verdachte toepassingen. Omwille van veiligheidsoverwegingen kunnen we de details, voor het behandelen van nieuwe '.HK' domeinnamen, niet vrijgeven. We dienen ook te benadrukken dat dit een gezamenlijke inspanning is van meerdere partijen. Het gaat niet enkel en alleen over de registratie. We hebben waardevolle hulp gekregen van de plaatselijke CERT, politie en de plaatselijke telecommunicatiedienstverlener.” Topniveau domeinen laag gerangschikt voor risico .JP (Japan) In de drie jaar waarin we deze studie doen, heeft McAfee voortdurend gemerkt dat .JP heel weinig risicovolle websites registreert. Dit jaar scoort .JP 103 op 104. Enkel .GOV (Overheid) scoort veiliger. Van de meer dan 395.000 websites, die we hebben getest, evalueren slechts 446 als risicovol. We vroegen Yumi Ohashi, internationale-

en overheidsmanager voor zakenrelaties, bedrijfsontwikkeling bij Division Japan Registry Services Co., Ltd. (JPRS) om commentaar te geven: “Om een .JP domeinnaam te registreren moet de registreerder voldoen aan 'plaatselijk voorkomen' en andere eisen (bv., bedrijfsstatus) afhankelijk van het type domein waarvoor hij/zij een aanvraag indient. Binnen het .JP domein hebben we twee belangrijke categorieën: De types Algemeen Gebruik JP Domeinnaam en Organisatorisch JP Domeinnaam. Voor sommige types van .JP domeinen registreren we een naam pas nadat we in detail hebben gecontroleerd of de aanvrager voldoet aan de registratievereisten. We vragen ook naar een gedocumenteerd bewijs in sommige gevallen, zelfs nadat de naam werd geregistreerd. Volgens de .JP registratie regels behouden wij als registrator het recht om een registratie, die niet aan de vereisten voldoet, op te zeggen. We gebruiken een 'één domeinnaam per organisatie' regel voor het type Organisatorisch JP Domeinnaam. Door middel van samenwerking met CERT en andere relevante entiteiten beoordelen we de graad van kwaadwilligheidvan de domeinnaam die zou kunnen gebruikt worden voor misbruiken zoals phishing. Als er wordt bevestigd dat de naam wordt misbruikt, dan eisen we onmiddellijk aan de gemachtigde JP Registrator om de naam ongeldig te maken. Sinds het lanceren van de Algemeen Gebruik JP Domeinnaam hebben we alleen maar aanvragen aanvaard van gemachtigde JP Registratoren. Dit wordt toegepast op elke aanvraag, inclusief nieuwe registraties, gegevenswijzigingen en verwijderingen. We leggen hetzelfde kader op voor het type Organisatorisch JP Domeinnaam. Nadat we de aanvragen hebben ontvangen, is een paswoordauthentificatie noodzakelijk. In januari 2006, begon JPRS met de maatregel waarbij we DNS serverregistratie verwijderen als de aangeboden naam een niet-bestaande JP domeinnaam bevat. Sedertdien hebben we de betrokken DNS instellingen één keer per maand verwijderd. Hieronder vindt u de Engelse aankondiging hiervan: http://jprs.co.jp/en/topics/2005/051213.html. Uiteindelijk plannen we om DNSSEC tegen het einde van 2010 te implementeren.”


21

.CL (Chili)

.IE (Ierland)

.CL rangschikte zich als het minst risicovolle TLD in Amerika en als 82ste minst risicovolle uit de 104 die we rangschikten. Van de meer dan 44.000 .CL domeinen, die we hebben getest, hebben slechts 280 als risicovol getest. We vroegen Patricio Poblete, die .CL beheert, om commentaar te geven over het waarom het TLD zo efficiënt was:

.IE heeft het kleinst aantal risicovolle registraties in de regio Europa, het Midden-Oosten en Afrika. Van de meer dan 27.000 domeinen, die we hebben getest, waren er slechts 65 risicovol. Hierdoor verdiende .IE een klassering van 101 op 104 TLD's. We vroegen David Curtin, chief executive van .IE Domain Registry Limited naar commentaar:

“Om een domeinnaam te registreren onder .CL moet men inwoner zijn van Chili of kunnen aantonen dat men een contactpersoon heeft die in Chili woont. In beide gevallen moet de aanvrager een identificatienummer voorleggen (RUT), dit is het nationale ID nummer voor personen en het nationale BTW ID nummer voor bedrijven. Een kopie van dit document moet niet worden geleverd op het ogenblik van registratie, maar dit wordt opgevraagd als een domein wordt overgedragen of in andere gevallen wanneer de identiteit van de domeinnaamhouder bevestiging vereist.

“De .IE Domeinregistratie (IEDR) volgt registratieprocedures waardoor spammers worden ontmoedigd om hun domeinen bij het .IE TLD te registreren.

We proberen ook snel te handelen wanneer we in kennis worden gesteld over phishingsites. Het is onze ervaring dat de meeste, zoniet allemaal, van deze sites zijn geïnstalleerd in gehackte servers, dus als algemene regel halen we niet het domein weg, maar contacteren we de domeinnaamhouder van het aanbiedende bedrijf. Gedurende het laatste jaar wijzigden we ons beleid voor het aanvaarden van kredietkaartbetalingen en nu gebruiken we een systeem waarbij bevestiging is vereist van het bevestigingssysteem dat wordt gebruikt door de bank van de klant. Dit maakte het veel moeilijker voor mensen met lijsten van gestolen kredietkaarten om deze te gebruiken voor het betalen van domeinnamen in .CL. We hebben dit vooral gedaan om afwijzingen te vermijden, maar er is ook aangetoond dat het een afschrikmiddel is om frauduleuze domeinen te registreren. We hebben ook onze deelname aan veiligheidswerkgroepen en mailinglijsten opgedreven, om onze kans te vergroten om informatie uit te wisselen en te reageren op bedreigingen.”

Het is ons doel om te verzekeren dat er een niveau van opspoorbaarheid van registreerders van .IE adressen bestaat. We geloven dat dit niveau van opspoorbaarheid vertrouwen biedt aan klanten die online willen winkelen op een .IE website—en hun kredietkaartgegevens willen aanleveren of persoonlijke informatie willen doorgeven. Met andere woorden, we controleren of 'registreerders zijn wie ze zeggen dat ze zijn' zodat klanten dit niet moeten doen. Om onze doelstelling van opspoorbaarheid te bereiken—vragen we nieuwe registreerders om aan te tonen dat zij een 'echte en inhoudelijke band' hebben met het Ierse eiland. We vragen nieuwe registreerders ook om 'hun aanvraag voor de domeinnaam van hun keuze' te authentificeren. Eraan voldoen is eenvoudig en helemaal niet bureaucratisch … Onze procedures resulteren in minder cybercriminaliteit en een minimum aan cyber-kraken. We blijven een sterke groei ervaren in het aantal .IE domeinregistraties—tot 37,5% in het kalenderjaar 2008 en een op jaarbasis aangepaste groei van 33,0% tot juni 2009 … We ervaren minder intellectuele eigendomsgeschillen en het jaarlijkse aantal domeinen die in de .IE DRP (oplossingsprocedure voor geschillen) terechtkomen is een enkelvoudig cijfer.”


22

De beste manier om uzelf te beschermen is door up-to-date te blijven, door middel van achtenswaardige veiligheidssoftware voor de computer met veilige zoekfuncties.

Conficker

Trends om naar uit te kijken

Conficker is een computer worm die een leger van aangetaste machines heeft verzameld, een botnet genoemd. Met een kracht van ongeveer vijf miljoen zou deze botnet kunnen worden gebruikt om golven van spam te versturen, een negatie van serviceaanvallen (DoS) op doelgerichte websites, of zelfs de ruggegraat van het Internet van bepaalde landen kunnen aanvallen. De hackers achter deze worm hebben een indrukwekkende automatische update capaciteit gebouwd die vertrouwd op willekeurige combinaties van domeinnaam / TLD om toegang te krijgen tot hun commando- en controleservers. Honderden van deze domeinen worden dagelijks door de worm gegenereerd en bereikt in pogingen om up-to-date codes of instructies te ontvangen.

Als TLD-managers zich oprichten en actie ondernemen in verband met problemen met betrekking tot "risicovolle" domeinregistraties binnen hun TLD's, dan mogen we verwachten dat oplichters en auteurs van malware hun tactieken blijven ontwikkelen. Bijvoorbeeld, we zien nu al agressieve bewegingen om afkortingsdiensten voor URL te gebruiken (bv., bit.ly, TinyURL) om een kwaadwillende belasting of phishing pagina te verbergen. Zullen we vat krijgen op deze diensten en verantwoordelijkheid krijgen over dit soort van misbruik, of staat de consument—en TLDmanagers—voor een nieuwe periode van “het Wilde Westen” soort van domeinwetteloosheid?

ICANN werkte agressief om de reactie van de veiligheidsgemeenschap op deze ernstige globale bedreiging te helpen coördineren. ICANN werkte nauw samen met de werkgroep van de verzamelde professionele veiligheidsindustrie om Conficker te bestrijden en om de landelijke TLD managers te coördineren zodat de registratie van domeinen, die door Conficker worden gebruikt, worden geblokkeerd en het gebruik ervan door de hackers wordt geweigerd. Dmitri Alperovitch, vice-voorzitter van de afdeling bedreigingsonderzoek bij McAfee, vertegenwoordigde het bedrijf in de Conficker Werkgroep en merkt op:

Daarenboven blijven we besmettingen zien van rechtmatige websites via SQL injectie, domein kidnapping en kruiselingse sitescriptie. Deze vaak kortstondige besmettingen kunnen nog steeds resulteren in een massale drive-by uitbuiting die een webserver besmet—en de consument die deze bezoekt—zonder medeweten van de consument, webmaster of registrator.

“De assistentie die door ICANN en hun nauw samenwerkende relaties gegeven werd aan de Conficker Werkgroep was bevorderlijk voor een succesvolle matiging van de Conficker bedreiging voor de infrastructuur van het Internet en is een goede blauwdruk voor het opbouwen van succesvolle globale partnering om cybercriminaliteit te bestrijden.” Het Mal-Web in kaart brengen

23

Besluit Wij vinden dat het web-gebaseerde risico doordringend en groeiend is, maar het is niet gelijk verdeeld. We vinden ook dat sommige TLD's veel beter zijn in het beheren van risicovolle registraties dan andere. Aangezien klanten en bedrijven meer en meer worden verbonden via het web, is het eenvoudigweg niet mogelijk om te verwachten dat we de deur naar het Internet kunnen sluiten. Zelfs wanneer we de deuren naar bepaalde delen zouden kunnen sluiten, dan zouden malware auteurs en oplichters proberen in te breken door de ramen. We zien dit soort kwaadwillende vernieuwing elke dag (bv., kwaadwillig gebruik van URL verkortende diensten).

Voor klanten die hun bescherming willen maximaliseren, is het niet realistisch om te denken dat zij deze kaart van het mal-web kunnen onthouden, zowel omwille van it het feit dat deze zo ingewikkeld is als omdat het voortdurend verandert. De beste manier om uzelf te beschermen is door up-to-date te blijven, door middel van achtenswaardige veiligheidssoftware voor de computer met veilige zoekfuncties.

En voor de operatoren van risicovolle TLD's, is het niet aanvaardbaar om alleen maar 'het is moeilijk uit te voeren" te zeggen om toezicht te houden op de oplichters. Dit rapport toont aan dat vele TLD's erin zijn geslaagd om lage niveaus van registratie door oplichters te behouden. Zelfs TLD's die tijdelijk werden overspoeld hebben aangetoond dat zij drastisch kunnen verbeteren.

Voor de bedrijven die het gebruik van het web voor handelsdoeleinden willen gebruiken, is het niet verstandig om te proberen het gebruik van een werknemer uit te schakelen. De beste manier voor dit bedrijf om zichzelf te beschermen is door het toevoegen van achtenswaardige webfuncties voor zijn veiligheid om zo werknemers toe te laten om de veiligere delen van het web te gebruiken en de donkere steegjes te vermijden.

De oplichters, spammers, phishers, en hackers hebben een tandje bijgestoken. Wij moeten allemaal hetzelfde doen.


24

ver McAfee, Inc. McAfee Inc., gevestigd in Santa Clara, Californië, is het grootste, gespecialiseerde bedrijf ter wereld inzake veiligheidstechnologie. McAfee is toegewijd om de moeilijkste veiligheidsuitdagingen ter wereld aan te gaan. Het bedrijf levert proactieve en bewezen oplossingen en diensten die helpen om systemen en netwerken over heel de wereld te beveiligen, zodat gebruikers veilig met het internet kunnen verbinden, en nog veiliger aankopen kunnen doen op het web. Gesteund door een met een prijs bekroond onderzoeksteam, creëert McAfee innovatieve producten die thuisgebruikers, bedrijven, de publieke sector en dienstverleners in staat stellen om aan de geldende regelgevingen te voldoen, gegevens te beschermen, storingen te voorkomen, kwetsbaarheden te identificeren en continu de beveiliging te bewaken en te verbeteren.

www.mcafee.com

McAfee, Inc. 3965 Freedom Circle Santa Clara, CA 95054 1.888 847 8766 www.mcafee.com

De informatie in dit document wordt enkel aangeboden voor opleidingsdoeleinden en voor het gemak van McAfee klanten. De informatie die hierin is omvat, is onderworpen aan verandering zonder voorafgaandelijk bericht, en wordt aangeboden "ZOALS ZE IS" zonder garantie of waarborg voor de correctheid of toepasbaarheid van de informatie voor een specifieke situatie of omstandigheid. McAfee en/of andere in dit document genoemde met McAfee verwante producten zijn gedeponeerde handelsmerken of handelsmerken van McAfee, Inc. en/of haar dochterondernemingen in de VS en/of andere landen. De kleur McAfee-rood in verband met beveiliging is een onderscheidend kenmerk van producten van het merk McAfee. Alle andere niet-McAfee producten en hierin genoemde gedeponeerde en/of niet-gedeponeerde handelsmerken zijn het eigendom van hun respectieve eigenaren. © 2009 McAfee, Inc. Alle rechten voorbehouden. MTMW_UK_1009

Het Mal-Web in kaart brengen

Recommend Documents