Dat blijkt uit het maandag verschenen Internet Security Threat Report van beveiligingsbedrijf Symantec. Uit het verslag over beveiligingsrisico's in Europa, het Midden-Oosten en Afrika in de eerste zes maanden van 2007, blijkt dat het Nederlandse aandeel in de phishingsites van de EMEA-regio bijna verdubbeld is ten opzichte van de tweede helft van 2006.

Was tijdens het vorige bedreigingenrapport van Symantec het Nederlandse aandeel van phishingsites in de regio nog 5 procent, in de eerste helft van 2007 groeide dit tot 9 procent. Het wereldwijde phishing-aandeel van Nederland bleef echter gelijk: 2 procent.

Duitsland

Wel steeg Amsterdam van een zevende naar een vijfde plaats op de lijst van phishingsteden in de EMEA-regio. De topdrie wordt gevormd door Karlsruhe, Moskou en Londen. Groot Brittannie, met eveneens 9 procent en Duitsland, met maar liefst 22 procent, hebben een groter aandeel als thuisbasis van phishingsites.

Nederland komt niet voor in de toptien van landen van waaruit malware-aanvallen op de EMEA-regio worden uitgevoerd. De Verenigde Staten voeren hier de lijst aan, gevolgd door Groot Brittannië en China. Nederland komt wel de topdrie binnen van EMEA-landen die het slachtoffer worden van zogeheten Denial-of-Service- of DoS-aanvallen. Doordat het aantal aanvallen op Nederland steeg van 6 naar 7 procent van alle aanvallen, wisselt Nederland van positie met Frankrijk en laat het alleen nog Groot-Brittannië (46 procent) en Duitsland (10 procent) voor zich.

De grootste sprong in de statistieken van Symantec, maakt Nederland in de ranglijst van 'kwaadaardige activiteit per internetgebruiker'. Nederland stijgt, met zijn percentage van 6 procent', van de tiende naar de zesde plaats.

Hosting

"Aangezien Nederland in de onderzochte periode niet in de toptien stond van landen met botnets, valt af te leiden dat de meeste phishingsites bij hostingbedrijven zijn ondergebracht", concludeert Symantec in het rapport. De aanpak van dit soort kwaadwillende sites wordt volgens Symantec bemoeilijkt door het aantal hostingproviders en hun omvang. "Er zijn meer dan duizend webhostingbedrijven in Nederland die gebruikt kunnen worden om phishingsites te stallen. Als een phishingsite bij een grote provider is ondergebracht, kan het dagen duren voordat de provider de illegale site ontdekt en sluit", aldus het beveiligingsbedrijf.

Uit het Internet Security Threat Report blijkt verder dat zwakke plekken in sociale netwerksites en carrièresites een steeds waardevollere bron zijn voor de vespreiding van malware. De Peacomm Trojan, beter bekend als de Storm Worm, blijkt de meest gerapporteerde nieuwe kwaadaardige codefamilie. De Storm Worm is een 'gefaseerde downloader', waarbij de hacker op afstand kan bepalen welk bestand er door de downloadtool geïnstalleerd wordt. Volgens Symantec is dit type malware sterk in opkomst: van de 50 meest gesignaleerde kwaardaardige codes blijken er 28 gefaseerde downloaders te zijn.