SIDN heeft van eind 2020 tot het derde kwartaal van 2021 26.668 waarschuwingen met betrekking tot phishingaanvallen via 3693 domeinnamen gestuurd. Het aantal daalde in de loop van 2021 wel, na een flinke piek in het eerste kwartaal.
In het derde kwartaal van 2021 waarschuwde SIDN 5525 keer voor phishingaanvallen via domeinnamen. In de twee kwartalen ervoor lagen die aantallen hoger, met als piek het eerste kwartaal, toen bijna tienduizend meldingen wegens aanwezigheid van phishing werden gestuurd. SIDN meldt de cijfers in zijn transparantierapport. In 2020 was er volgens SIDN sprake van een sterke stijging van het aantal phishingwaarschuwingen. Ter vergelijking detecteerde SIDN in het laatste kwartaal van 2019 nog slechts 943 phishingaanvallen via .nl-domeinen.
Uiteindelijk werden er van eind 2020 tot en met het derde kwartaal van 2021 750 domeinnamen inactief gemaakt. Niet bekend is hoeveel dat er in de periode ervoor waren. Inactief maken doet de SIDN pas als 114 uur na de waarschuwingen blijkt dat het probleem nog niet is opgelost. SIDN verstuurt de waarschuwingen voor malware en phishing naar domeinnaamhouders, hosters en registrars in het kader van zijn Abuse204.nl-programma. De stichting maakt gebruik van de Netcraft Takedown Service om de schadelijke software te detecteren en abusemeldingen te versturen.
Update, donderdag 27 januari: SIDN heeft in zijn transparantierapport aangepast dat het om aanvallen per categorie en niet domeinnamen per categorie gaat. In totaal gaat het dus bij de waarschuwingen om 26.668 phishingaanvallen en niet domeinnamen. Het artikel is hier op aangepast.
Aantal aanvallen per categorie | Q4 2020 | Q1 2021 | Q2 2021 | Q3 2021 |
Phishing | 5042 | 9587 | 6514 | 5525 |
Malware distribution URL | 31 | 40 | 10 | 12 |
Web shell | 217 | 1732 | 296 | 637 |
Malware infrastructure | 4 | 9 | 16 | 9 |
Shopping site skimmer | 44 | 84 | 129 | 81 |
Cryptocurrency miner | 62 | 0 | 6 | 1 |
Web-inject malware URL | 85 | 47 | 295 | 181 |
Malware command & control center | 0 | 2 | 0 | 2 |
Skimmer credential dropsite | 0 | 1 | 3 | 0 |
Phiskit archive | 0 | 0 | 1 | 0 |
Gemiddelde beschikbaarheid van attacks in uren (mediaan) | 19 | 19 | 20 | 15 |
Down in 24 uur | 1037 (73,5%) | 1496 (68,4%) | 1061 (70,5%) | 935 (74,9%) |
Aantal domeinnamen inactief gemaakt door SIDN | 259 | 175 | 159 | 157 |
Aantal domeinnamen daarna opnieuw geactiveerd door registrar | 43 | 27 | 18 | 2 |