Mapping the Mal Web 2009

Vandaag is voor de derde keer het jaarlijkse rapport “Mapping the Mal Web” van McAfee verschenen. Het rapport geeft  een overzicht van de meest risicovolle domeinen ter wereld. Zoals in voorgaande jaren, gebruikt dit rapport gegevens van de McAfee Siteadvisor technologie. Deze technologie beweegt zich over het web en test domeinen op verschillende veiligheidsbedreigingen.

* .Com is de op één na grootste risicovolle registratie van dit jaar – vorig jaar stond .Com nog op de negende plaats.
* Japan (.jp) is het veiligste land domein en eindigt in de top vijf van meest veilige domeinen.
* Van de 27 miljoen websites die McAfee heeft beoordeeld vormt 5.8% een risico – dit zijn meer dan 1.5 miljoen riskante websites.
* In Nederland zijn 2.443 risicovolle domeinen gevonden, ter vergelijking, in België zijn dit er 694.

Het derde jaarrapport bevat enkele dramatische bevindingen waarbij eerdere risicovolle domeinen enorm zijn verbeterd en andere “niet surfen”-zones zijn geworden. Maar het overkoepelende reisadvies voor webreizigers blijft “gebruik het web wijd, maar gebruik het wijs.“

• Algemeen, een ongewogen 5,8% van alle domeinen die we getest hebben voor dit rapport waren risicovol. In 2007 en 2008, vonden we 4,1% van de websites risicovol—gemarkeerd als rood (vermijden) en geel (voorzichtig zijn). Maar omwille van veranderingen aan de gebruikte methodes
in dit jaarrapport kunnen we niet met zekerheid zeggen dat het risico is verhoogd.

• Op het Web gebaseerd risico blijft wijd verspreid. Zeven van de 20 meest risicovolle TLD’s kwamen uit de Aziatische-Stille Zuidzee regio, zes waren zogenaamde generische TLD’s zoals .COM (Commercieel), één kwam uit Amerika, twee uit Afrika, en drie waren afkomstig uit voormalige Sovjetrepublieken.

• De vijf TLD’s met de grootste risicovolle registraties zijn:
– .CM (Kameroen) met een gewogen risico van 36,7%
– .COM (Commercieel) met een gewogen risico van 32,2%
– .CN (Chinese Volksrepubliek) met een gewogenrisico van 23,4%
– .WS (Samoa) met een gewogen risico van 17,8%
– .INFO (Informatie) met een gewogen risico van 15,8%

• Hong Kong (.HK), dat in 2008 omhoog schoot om het TLD land met de meest risicovolle registraties te worden, daalde drastisch voor wat betreft het overkoepelende risico naar de 34ste plaats. Gezien de wijzigingen aan de methodologie van dit jaar, is deze verbetering zelfs nog belangrijker.

• Sites die geregistreerd zijn bij TLD’s uit Amerika zijn aanzienlijk minder risicovol dan het web in het algemeen, met een gemiddeld risico van 1,6%. Het TLD (.US) uit de Verenigde Staten is het meest risicovolle Amerikaanse TLD met een gewogen risico van 5,7% en een rangschikking van 17de wereldwijd.

• Sites die geregistreerd zijn bij TLD’s uit Aziatische-Stille Zuidzee zijn aanzienlijk meer risicovol dan het web in het algemeen, met een gemiddeld risico van 13,0%. De Volksrepubliek China (.CN) is het meest risicovolle TLD in de regio met 23,4%. De regio omvat ook Japan (.JP), met het veiligste TLD landniveau van het web.

• Europa, het Midden-Oosten, en Afrika registreren, gemiddeld, relatief minder risicovolle sites dan het web als geheel met 2,2%. Ierland (.IE) is de regio met het laagste TLD risico.

• Met een gewogen risico van 32,2%, is .COM (Commercieel— de meest bezochte TLD) het tweede meest risicovolle TLD en het meest risicovolle generische TLD.

• De vijf TLD’s met de minst risicovolle registraties, elk met 0,3% of lager domeinrisico, zijn:

– Overheid (.GOV)
– Japan (.JP)
– Opleiding (.EDU)
– Ierland (.IE)
– Kroatië (.HR)

Maar het is belangrijk om twee verschillen op te merken. Ten eerste, we merken dat McAfee zijn rangschikking baseert op domeinen en niet op individuele uniforme bronlocaties (URL’s). Dit is belangrijk omdat McAfee verschillende voorbeelden heeft gevonden van kwaadwillende individuele URL’s binnen .HR en .EDU domeinen. Ten tweede, we hebben ook kwaadwillende of risicovolle inhoud gevonden die aangeboden werd uit Kroatië maar was geregistreerd op niet-Kroatische TLD’s.

“It’s not always easy for computer users to identify what’s safe and what’s not. Reports like this and tools like McAfee SiteAdvisor, which is incorporated into all of McAfee’s consumer security suites, can be the compass people need to navigate the Web.“

Meer info is in de PDF te vinden.