Malware via e-mail wordt wereldwijd het meest verspreid richting Nederlanders, schrijft beveiligingsbedrijf Symantec in zijn jaarrapportage van wereldwijde internetbedreigingen. Volgens het bedrijf heeft Nederland een aantrekkelijke infrastructuur en worden consumenten en bedrijven daarom meer op de korrel genomen door botnetbeheerders om zombies te werven dan in omringende landen.

Cyberbendes gaan voor Nederland

“We hebben in ons land een goede infrastructuur waar cybercriminelen graag gebruik van maken”, vertelt beveiligingsdeskundige Tom Welling van Symantec. “Mede omdat we dicht op een internetknooppunt zitten, is de bandbreedte op backboneniveau uitstekend.” Daarbij is de bandbreedte hier relatief goedkoper dan in landen die een soortgelijke kwaliteit van infrastructuur hebben.

Nederland kent om die reden ook veel hostingbedrijven die ook goedkoop bandbreedte aanbieden. McAfee wist vorig jaar te melden dat Nederland mede hierom een broeinest is van besmette sites en Kaspersky zette Nederland vorig jaar op de derde plaats van landen die de meeste malware verspreidden.

Veel Nederlandse spambots

Het aantal bots in een botnet die spammails versturen is hoog in Nederland. “We staan met 6,49 procent wereldwijd op de derde plaats in het aantal spamzombies”, vertelt Welling van Symantec. “De infrastructuur biedt hier meer capaciteit die gebruikt kan worden op het moment dat zombies een zogeheten spamrun maken.” Daarbij worden in een korte periode zoveel mogelijk spammails verstuurd.

“De meeste van deze spamruns duren 5 á 10 minuten, voordat de bron wordt gezien en beveiligingsplatforms maatregelen nemen.” Het is daarom zaak zoveel mogelijk e-mails te verstouwen in de korte tijd die de cybercriminelen hebben. Een land met een hoge bandbreedte is daarom aantrekkelijk, zodat er meer e-mails verstuurd kunnen worden in een kortere periode.

Nederlanders doelwit

De meeste spamzombies worden ingelijfd via de e-mailclient. Welling vertelt dat cybercriminelen inzetten op Nederlandse bots. Cyberbendes zetten volgens Symantec bijvoorbeeld een phishingcampagne op om specifiek Nederlandse bedrijven en particulieren te benaderen.

Nederlanders ontvangen dan ook veel meer e-mails met trojans dan omringende landen. Ons land staat op de eerste plaats qua regio’s waar malware via e-mail naar wordt verstuurd. Wereldwijd bevat één op de 291 e-mails malware en in Nederland is dat één op de 108 e-mails.

De zombies gebruiken volgens Welling vaker een lijst van e-mailadressen die afkomstig zijn van C&C’s dan het adresboek van het eerste slachtoffer, wat een andere verklaring zou kunnen zijn voor de grotere verspreiding in Nederland. “Maar die adresboeken zijn vaak vrij klein” en daarom minder interessant om een spamrun mee uit te voeren.