Hackers en cybercriminelen die slachtoffers proberen te maken met malafide sites, hebben het steeds zwaarder. Phishingwebsites waren in 2021 gemiddeld nog maar 19 uur online. Dat is een afname van 13,6 procent ten opzichte van het jaar ervoor, toen dergelijke sites gemiddeld nog 22 uur online waren.
Dat schrijft Stichting Internet Domeinregistratie Nederland (SIDN) in haar jaarverslag (PDF).
‘Cyberweerbaarheid naar een hoger niveau tillen’
In het jaarverslag staat de stichting stil bij wat ze het afgelopen jaar heeft gedaan en bereikt. 2021 kende verschillende hoogtepunten voor de stichting. Om te beginnen was het in januari precies 25 jaar geleden dat Piet Beertema samen met Ted Lindgreen en Boudewijn Nederkoorn SIDN oprichtte. Een andere mijlpaal is dat het .nl-domein zijn 35e verjaardag vierde. Het Centrum voor Wiskunde en Informatica (CWI) uit Amsterdam legde als eerste een .nl-domeinnaam vast: cwi.nl.
Het werk van SIDN is belangrijker dan ooit. Meer dan ooit maakt het internet een integraal onderdeel uit van ons leven. Dat is voor een belangrijk deel te danken aan de coronacrisis: de pandemie zorgde ervoor dat we afgelopen jaar massaal van huis uit gingen werken en minder vaak op kantoor kwamen. “Het is belangrijk dat Nederland innoveert, kansen benut en gelijktijdig de cyberweerbaarheid snel naar een hoger niveau tilt”, aldus Roelof Meijer, de algemeen directeur van SIDN.
Het gevolg van deze ‘hyperdigitalisering’ is dat we steeds afhankelijker zijn van het internet. “En daarmee is een betrouwbare digitale wereld met een open, toegankelijk en veilig internet belangrijker dan ooit tevoren”, zo lezen we in het jaarverslag.
Phishingsites gemiddeld 19 uur online in 2021
Door de coronapandemie groeide het .nl-domein de afgelopen twee jaar boven verwachting. In de eerste helft van 2021 kwamen er ruim 100.000 .nl-domeinnamen bij. Het aantal opheffingen liep fors terug. Al met al beheert SIDN momenteel meer dan 6,2 miljoen .nl-domeinnamen.
Om het vertrouwen in online diensten te kweken, is een veilig internet volgens de stichting essentieel. Digitale veiligheid en cyberweerbaarheid zijn dan ook belangrijke thema’s voor SIDN. Een van de diensten die de stichting aanbiedt is Merkbewaking. Cybercriminelen die de merknaam van een bedrijf of organisatie misbruiken in een malafide domeinnaam, kunnen dan stappen ondernemen om de inbreuk tegen te gaan. In de loop van het jaar gaat de stichting daar logodetectie aan toevoegen.
Een ander actiepunt van SIDN om de betrouwbaarheid van digitale diensten te verbeteren, is het aanpakken van phishingsites. Dat zijn websites die inloggegevens of andere vertrouwelijke gegevens van bezoekers proberen buit te maken. Om het aantal slachtoffers van dit soort malafide praktijken te beperken, is het noodzakelijk dat phishingsites zo snel mogelijk offline worden gehaald. Daar is SIDN in geslaagd. In 2021 waren phishingsites gemiddeld 19 uur online. Ter vergelijking: in 2020 was dat nog gemiddeld 22 uur. Daarmee is het .nl-domein een van de veiligste topleveldomeinen ter wereld.
Bron: SIDN Jaarverslag 2021 (pagina 24)
Bewustzijn cybercrime vergroten
Voor komend jaar wil SIDN de digitale weerbaarheid van Nederlandse bedrijven en organisaties verder verbeteren. Naast logodetectie zet de stichting in op LEMMINGS. LEMMINGS is een acroniem dat staat voor deLetEd doMain MaIl warNinG System. Met dit programma geeft de stichting voormalige eigenaren van een .nl-domeinnaam een waarschuwing als er legitieme e-mails naar het opgeheven domeinnaam worden verstuurd.
“Dit doen we door ze een waarschuwingsemail te sturen als we in het DNS-verkeer voor de opgeheven domeinnaam nog een bepaald niveau van verzoeken voor mail (MX) records ontdekken. LEMMINGS verwerkt hierbij geen informatie over de e-mail zelf zoals bijvoorbeeld de afzender, ontvanger of inhoud van de e-mail”, zo vertelt SIDN over het alarmeringssysteem.
Afgelopen jaar lanceerde SIDN in samenwerking met het Landelijk Meldpunt Internetoplichting een speciale landingspagina. Daarop zijn alle .nl-domeinnamen te vinden die door de stichting en de politie uit de lucht zijn gehaald. De initiatiefnemers willen hiermee niet alleen de hoeveelheid cybercrime terugbrengen, maar ook bedrijven en organisaties bewuster maken van de gevolgen van internetcriminaliteit. Dit initiatief wordt komend jaar voortgezet.
