Wie in het nieuwste kwartaalbericht van Spamhaus over botnets op zoek is naar echte verrassingen zal teleurgesteld zijn. De trends zijn zoals ze waren, het is meer van plek verwisselen dan iets anders.
Daling en stijging
Spamhaus brengt elk kwartaal updates over onder andere botnets. Volgens de meest recente cijfers is het aantal actieve gesignaleerde botnets tussen januari en juni met ruim 100 (12 procent) afgenomen. Dat kan nog doorgaan als goed nieuws. Wie echter naar de maandcijfers kijkt ziet dat in juni juist weer een stijging met ruim 200 actieve botnets is gemeten. De maandcijfers laten dus forse verschillen zien en dat is al jaren zo. Ook een bekend beeld is dat vlak voor events (EK voetbal) de cybercriminelen de capaciteit en aanvallen opvoeren. Dat verklaart deels de stijging in juni.
Landen
Het overzicht van landen met de meeste botnet C&C wijkt behoorlijk af van de vorige rapportage. Maar ook hier geldt dat grote schommelingen vaker voorkomen. Punt van aandacht is deze keer wel dat twee beruchte landen (Turkije en Brazilië) een lagere ranking krijgen. Omdat een logische verklaring daarvoor ontbreekt kan dit een tijdelijke gebeurtenis zijn. Minder foute servers in die landen betekent automatisch dat andere landen meer opvallen en voor het eerst in de overzichten verschijnen.
Slechte TLDs en registrars
Als er iets is dat vertaalt kan worden naar actie dan is het wel het overzicht van slechte TLDs. Dat .XYZ en .BUZZ op de tweede en derde plek staan moet reden zijn hier tegen op te treden. Aangezien er in Nederland (en de EU) geen serieuze bedrijven zijn die van deze TLDs gebruik maken is het makkelijk ze maximaal te blacklisten. Dat voorkomt de nodige overlast.
Een verklaring voor de opkomst van deze gTLDs is niet gegeven. Het zal wel weer te maken hebben met te makkelijk registreren, ontbrekende controles en wegkijkende registrars. NameSilo. KeySystems en 1API worden specifiek genoemd door Spamhaus als zwakke broeders die botnets mogelijk maken, ook dat kan niet doorgaan als echte verrassingen.
