Infoblox publiceert DNS Threat Landscape Report 2025: sterke toename aan AI-gedreven bedreigingen en malafide adtech

Amsterdam, 7 augustus 2025 — Infoblox, leider in cloud-first netwerk- en cybersecuritydiensten, publiceert vandaag het DNS Threat Landscape Report 2025, waaruit blijkt dat DNS-gerelateerde cyberdreigingen fors zijn toegenomen. Het onderzoeksrapport laat zien hoe cybercriminelen steeds geavanceerdere technieken inzetten, waaronder AI-gedreven deepfakes, malafide adtech en geavanceerde domeintactieken om hun slag te slaan. Het rapport is gebaseerd op telemetrie in de aanloop van aanvallen, in combinatie met de realtime analyse van DNS-verzoeken uit duizenden klantomgevingen – goed voor meer dan 70 miljard DNS-query’s per dag. Hiermee biedt het rapport een uniek en gedetailleerd beeld van de manier waarop aanvallers DNS inzetten om gebruikers te misleiden, detectie te ontwijken en vertrouwen te ondermijnen. “De bevindingen van dit jaar laten zien hoe kwaadwillenden DNS benutten om hun campagnes uit te voeren. Ze registreren enorme hoeveelheden domeinnamen en maken misbruik van DNS-misconfiguraties om bestaande domeinen over te nemen en gerenommeerde merken te imiteren”, aldus Dr. Renée Burton, hoofd van Infoblox Threat Intel. “Het rapport brengt onder andere het veelvuldig gebruik van traffic distribution systems (TDS) aan het licht, waarmee criminelen hun sporen verbergen. Dit is één van de trends waar securityteams scherp op moeten blijven om aanvallers voor te zijn.” Infoblox Threat Intel heeft sinds zijn oprichting meer dan 660 unieke dreigingsactoren geïdentificeerd en ruim 204.000 verdachte domeinclusters in kaart gebracht (een groep domeinen waarvan onderzoekers denken dat deze door dezelfde actor is geregistreerd). In de afgelopen twaalf maanden hebben de onderzoekers gepubliceerd over tien nieuwe actoren. Daarbij richtten ze zich met name op de omvang en impact van malafide adtech, die met behulp van een TDS bedreigingen verhult en gebruikers om de tuin leidt. Het rapport bundelt de belangrijkste bevindingen van het afgelopen jaar, om securityteams beter inzicht te bieden in actuele aanvalstrends. Speciale aandacht gaat uit naar de rol van adtech in deze aanvallen. De belangrijkste bevindingen:
Toename van nieuw waargenomen domeinen Gedurende het jaar registreerden, activeerden en gebruikten cybercriminelen voortdurend nieuwe domeinen, veelal in zeer grote sets en met behulp van geautomatiseerde registratieprocessen. Door een groot aantal domeinen te gebruiken, kunnen criminelen traditionele, forensische beveiliging te omzeilen. Deze systemen zijn namelijk gebaseerd op het “patient zero”-principe, dat organisaties pas beschermt nadat dreigingen ergens anders zijn gedetecteerd en geanalyseerd. Maar gezien aanvallers steeds vaker infrastructuur voor eenmalig gebruik inzetten, schiet deze aanpak tekort. Organisaties blijven hierdoor kwetsbaar. Deze domeinen worden ingezet voor uiteenlopende kwaadaardige doeleinden, van phishingpagina’s tot het verspreiden van malware via drive-by downloads, en van frauduleuze activiteiten tot nepsites voor cryptobeleggingen. Het belang van proactieve security De bevindingen in het onderzoeksrapport onderstrepen de noodzaak voor organisaties om proactief te handelen tegen aanvallers die AI inzetten. Investeren in preventieve securitykan het verschil maken in het afweren van cyberdreigingen. Dankzij voorspellende threat intelligence heeft de Protective DNS-oplossing in het verleden bijvoorbeeld 82% van dreigingsgerelateerde verzoeken weten te blokkeren vóórdat ze impact maakten. Proactieve bescherming, in combinatie met voortdurende monitoring van opkomende dreigingen, geeft securityteams de hulpmiddelen om aanvallers een stap voor te blijven en hun eindeloze voorraad domeinen effectief te dwarsbomen. Download hier het volledige Infoblox DNS Threat Landscape Report 2025. |
Over Infoblox |
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.