Dit blijkt het nieuwe security-jaarrapport over EMEA (Europa, Midden-Oosten en Afrika) van Symantec. Die beveiligingsleverancier plaatst Nederland op de tweede plaats van landen met cyberaanvallen. Een forse 19 procent van alle aanvallen op websites in EMEA kwam vorig jaar vanuit Nederland.

Nummer één is Oekraïne, met voorsprong: 31 procent. Na Nederland volgen Rusland (13 procent), Groot-Brittannië (11 procent) en Letland (4 procent).

Wereldwijd

Na die top vijf volgen landen met 3 tot 2 procent elk. Wereldwijd is Nederland de vierde met 8 procent. De VS is eerste (38 procent), gevolgd door China (13 procent) en Ukraïne (12 procent).

Wat betreft de aanvallen óp EMEA is Nederland met 2 procent een lichtgewicht. Een nipte 9e plaats. Aanvallen vanuit Nederland op EMEA-landen waren in 2007 echter nog goed voor de 15e plaats. De 'eer' van de tweede plaats is dan ook te danken aan aanvallen vanuit Nederland óp Nederland.

Fitna

De film Fitna van Geert Wilders heeft volgens Symantec bijgedragen aan het bereiken van de dubieuze tweede plaats op de top tien EMEA-landen van waaruit internetaanvallen komen. Een Islamitische hacker heeft vorig jaar namelijk duizenden Nederlandse websites gehackt, als reactie op die omstreden film.

Daarvoor heeft die aanvaller beveiligingsgaten in de PDF-software van Adobe benut, zowel in de Acrobat-applicatie als in PDF-plugins voor webbrowsers. PDF-gaten zijn de op één na meest gebruikte methode voor webaanvallen. Lekken in Adobe's Flash zijn nummer één.

De EMEA-regio is wereldwijd goed voor 45 procent van de cyberaanvallen. Dat is meer dan elke andere regio. Zes van de landen in de wereldwijde top tien bevinden zich in het EMEA-gebied.

Webaanvallen

Wat betreft kwaadaardige activiteit in het algemeen is Nederland geen grote speler. De tweede plaats is alleen gemeten naar webaanvallen, dus neemt bepaalde soorten cyberdreigingen niet mee in de telling. Dit omvat sommige virussen, wormen en Trojans, maar ook botnetten, spam-zombies en phishing-sites annex -pogingen. In de algemene top tien voor malware - gemaakt en aangetroffen in landen - staat Nederland met een bescheiden 3 procent op de 9e plaats.

Aanvallen via het web zijn tegenwoordig wel de meest voorkomende vorm van kwaadaardige activiteiten. De complexiteit van websites biedt kwaadwillenden genoeg mogelijkheden, maar zwakke plekken in webbrowsers kunnen weer dienen om beter beveiligde websites te kraken. Soms leiden gehackte websites - of elementen daarop zoals een ad-netwerk - weer tot het kraken van webbrowsers. Voorheen waren ook andere kanalen veelgebruikt, zoals e-mail met malware of social engineering om gebruikers te misleiden.

De vandaag vrijgegeven 14e editie van het Internet Security Threat Report blikt terug op 2008. De data voor dit rapport is vergaard van 240.000 meetpunten op internet in meer dan 200 landen. Ook gegevens van andere monitoringsystemen, van derde partijen, worden meegewogen. Daarnaast krijgt de leverancier van beveiligingssoftware ook informatie aangeleverd van de geïnstalleerde client-, server- en gateway-producten bij zijn 130 miljoen klanten.