Industry Wire

Geplaatst door Infoblox

Infoblox publiceert DNS Threat Landscape Report 2025: sterke toename aan AI-gedreven bedreigingen en malafide adtech

Amsterdam, 7 augustus 2025 — Infoblox, leider in cloud-first netwerk- en cybersecuritydiensten, publiceert vandaag het DNS Threat Landscape Report 2025, waaruit blijkt dat DNS-gerelateerde cyberdreigingen fors zijn toegenomen. Het onderzoeksrapport laat zien hoe cybercriminelen steeds geavanceerdere technieken inzetten, waaronder AI-gedreven deepfakes, malafide adtech en geavanceerde domeintactieken om hun slag te slaan.

Het rapport is gebaseerd op telemetrie in de aanloop van aanvallen, in combinatie met de realtime analyse van DNS-verzoeken uit duizenden klantomgevingen – goed voor meer dan 70 miljard DNS-query’s per dag. Hiermee biedt het rapport een uniek en gedetailleerd beeld van de manier waarop aanvallers DNS inzetten om gebruikers te misleiden, detectie te ontwijken en vertrouwen te ondermijnen.

“De bevindingen van dit jaar laten zien hoe kwaadwillenden DNS benutten om hun campagnes uit te voeren. Ze registreren enorme hoeveelheden domeinnamen en maken misbruik van DNS-misconfiguraties om bestaande domeinen over te nemen en gerenommeerde merken te imiteren”, aldus Dr. Renée Burton, hoofd van Infoblox Threat Intel. “Het rapport brengt onder andere het veelvuldig gebruik van traffic distribution systems (TDS) aan het licht, waarmee criminelen hun sporen verbergen. Dit is één van de trends waar securityteams scherp op moeten blijven om aanvallers voor te zijn.”

Infoblox Threat Intel heeft sinds zijn oprichting meer dan 660 unieke dreigingsactoren geïdentificeerd en ruim 204.000 verdachte domeinclusters in kaart gebracht (een groep domeinen waarvan onderzoekers denken dat deze door dezelfde actor is geregistreerd). In de afgelopen twaalf maanden hebben de onderzoekers gepubliceerd over tien nieuwe actoren. Daarbij richtten ze zich met name op de omvang en impact van malafide adtech, die met behulp van een TDS bedreigingen verhult en gebruikers om de tuin leidt.

Het rapport bundelt de belangrijkste bevindingen van het afgelopen jaar, om securityteams beter inzicht te bieden in actuele aanvalstrends. Speciale aandacht gaat uit naar de rol van adtech in deze aanvallen.

De belangrijkste bevindingen:

  • Van de 100,8 miljoen nieuw ontdekte domeinen in het afgelopen jaar, bleek 25,1% verdacht of kwaadaardig.
  • 95% van de dreigingsgerelateerde domeinen werden in slechts één klantomgeving ontdekt, wat laat zien hoe uitdagend het is voor de securitysector om dreigingen te detecteren en stoppen.
  • 82% van de bestudeerde klantomgevingen maakte DNS-verzoeken naar domeinen die gelinkt zijn aan malafide adtech. Deze domeinen worden in hoog tempo gerouleerd om beveiligingsmaatregelen te omzeilen en schadelijke content uit te serveren.
  • De afgelopen 12 maanden werden binnen de door Infoblox gemonitorde netwerken bijna 500.000 TDS-domeinen gedetecteerd.
  • Maandelijks werden meer dan 750 unieke domeinen voor DNS-tunneling gedetecteerd (zowel voor goedaardig als kwaadaardig gebruik), vaak met behulp van tools als Cobalt Strike, Sliver en Iodine.
  • Dagelijks werd DNS-tunneling, exfiltratie en command & control (C2) gedetecteerd, inclusief Cobalt Strike, Sliver en aangepaste tools, die ML-algoritmen vereisen voor detectie.

Toename van nieuw waargenomen domeinen

Gedurende het jaar registreerden, activeerden en gebruikten cybercriminelen voortdurend nieuwe domeinen, veelal in zeer grote sets en met behulp van geautomatiseerde registratieprocessen. Door een groot aantal domeinen te gebruiken, kunnen criminelen traditionele, forensische beveiliging te omzeilen. Deze systemen zijn namelijk gebaseerd op het “patient zero”-principe, dat organisaties pas beschermt nadat dreigingen ergens anders zijn gedetecteerd en geanalyseerd. Maar gezien aanvallers steeds vaker infrastructuur voor eenmalig gebruik inzetten, schiet deze aanpak tekort. Organisaties blijven hierdoor kwetsbaar.

Deze domeinen worden ingezet voor uiteenlopende kwaadaardige doeleinden, van phishingpagina’s tot het verspreiden van malware via drive-by downloads, en van frauduleuze activiteiten tot nepsites voor cryptobeleggingen.

Het belang van proactieve security

De bevindingen in het onderzoeksrapport onderstrepen de noodzaak voor organisaties om proactief te handelen tegen aanvallers die AI inzetten. Investeren in preventieve securitykan het verschil maken in het afweren van cyberdreigingen. Dankzij voorspellende threat intelligence heeft de Protective DNS-oplossing in het verleden bijvoorbeeld 82% van dreigingsgerelateerde verzoeken weten te blokkeren vóórdat ze impact maakten.

Proactieve bescherming, in combinatie met voortdurende monitoring van opkomende dreigingen, geeft securityteams de hulpmiddelen om aanvallers een stap voor te blijven en hun eindeloze voorraad domeinen effectief te dwarsbomen.

Download hier het volledige Infoblox DNS Threat Landscape Report 2025.

Over Infoblox
Infoblox combineert ongeëvenaarde netwerkprestaties en uiterst betrouwbare security. Fortune 100-bedrijven en opkomende innovators vertrouwen op Infoblox voor real-time zichtbaarheid en controle over wie en wat verbinding maakt met hun netwerk, zodat hun organisaties efficiënter functioneren en bedreigingen eerder worden gestopt. Ga naar infoblox.com voor meer informatie of volg ons op LinkedIn en X.

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht