Een nog weinig benoemde 2018 trend – Afrika

De 2019 trendrapporten blijven binnenstromen. Bedrijven, groot en klein, willen nog snel voor het einde van de maand met een terugblik op 2018 de aandacht op zich vestigen. Niet allen doen dat op een goede manier en soms valt op dat bedrijven die wel goed communiceren iets over het hoofd lijken te zien. Malwarebytes is daar een voorbeeld van.

Vorige week bracht Malwarebytes het “2019 State of Malware” rapport uit. Dat voorspelt wat er staat te gebeuren aan cyberoverlast op basis van wat er in 2018 is gesignaleerd. Het bedrijf heeft goed nieuws, omdat de overlast van cryptominers fors is afgenomen. Er is ook slecht nieuws, dat is de constatering Emotot malware een grotere rol gaat spelen en daardoor de nodige ellende veroorzaakt.

Bij dit soort rapportages hoort ook dat de slachtoffers worden genoemd. Om begrijpelijke redenen beperken bedrijven als Malwarebytes zich daarbij tot het noemen van landen. Het zal de lezer van ISP Today niet verbazen dan de VS in elke ranking boven aan staat, landen als Vietnam, Indonesië en Brazilië staan ook in de elke genoemde top 10. Dat illustreert onbedoeld dat als het gaat over malware besmetting en verspreiding het lijntje tussen slachtoffer en aanvaller heel dun kan zijn. De eerst heeft het niet in de gaten.

Wat opvalt aan de publicatie van Malwarebytes is niet dit soort top10 lijstjes. Net als bij een aantal concurrenten is er een werelddeel dat onvermeld blijft en dat is Afrika. Dat is vreemd want op dat continent zijn tientallen landen waar breedband internet en het internet gebruik enorm snel toeneemt. Iedereen die zijn logfiles bijhoudt moet dat ook gezien hebben. 2018 is het jaar dat ISP Today ontdekt werd door IP reeksen die onder de hoede zijn van Afrinic.

Belangstelling voor deze publicatie wordt gewaardeerd, maar het Afrikaanse verkeer weten we minder op prijs te stellen. Rammelen aan de voordeur en blogspammen is niet waar we op zitten te wachten. Dat is vooralsnog de hoofdmoot van de ongevraagde aandacht. Het aantal potentieel gevaarlijke mails uit de Afrinic boedel (met uitzondering van de 419s die gewoon blijven doorgaan) is nog gering. Het idee dat ISP Today een toevallig slachtoffer van dit soort cybercriminele aandacht is kan daarbij worden uitgesloten. Het patroon en de toenemende intensiteit van de “belangstelling” is ook waarneembaar bij dot NL sites die totaal andere IP reeksen als basis hebben.

Dat het type overlast gelijk is aan die we uit andere werelddelen wil niet zeggen dat er geen reden voor zorg is. Omdat bandbreedte schaarste in een aantal Afrikaanse landen verleden tijd wordt (of inmiddels is) staat er het nodige te gebeuren. Te denken valt aan de omvang van mondiale botnet, malware aanvallen. Het kan iets zijn om rekening mee te houden als je de de opschalingsmogelijkheden van je afweermaatregelen doorneemt.

About the author

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.