De strijd tegen phishing en online fraude wordt al jaren gevoerd vanuit een reactieve logica: het malafide domein detecteren zodra het actief is, het misbruik verifiëren en zo snel mogelijk verzoeken tot verwijdering indienen. Netcraft wil dat grensgebied een stukje eerder overstijgen. Het bedrijf kondigt Preemptive Domain Disruption aan, een nieuwe functie waarmee het domeinen wil identificeren en deactiveren voordat ze worden ingezet in phishingcampagnes of Business Email Compromise (BEC)-fraudes, oftewel imitatie-aanvallen via zakelijke e-mails.
Het is geen kleinigheid. Volgens de eigen verklaring registreren aanvallers vaak domeinen weken of zelfs maanden voordat ze daadwerkelijk worden gebruikt in een aanvalscampagne. Die tijdsruimte, die tot nu toe buiten het operationele bereik van veel beveiligingsmaatregelen viel, wil Netcraft benutten met deze nieuwe aanpak: activeren in de periode tussen domeinregistratie en -functionaliteit.
Naast een commerciële aankondiging toont deze ontwikkelstap een belangrijke verschuiving in cybersecurity. Het probleem is niet meer slechts het detecteren van de infrastructuur zodra een frauduleuze website wordt gehost of e-mails worden verzonden, maar juist het voor blijven doorbreken voordat het in productie gaat. In een tijd waarin automatisering en AI de aanvallers helpen om campagnes sneller en schaalbaarder op te zetten, kan het enkele uren of dagen eerder ingrijpen het verschil maken tussen het onder controle krijgen en te laat zijn.
Van reactief afstraffen naar preventief onderbreken
Netcraft beweert dat haar nieuwe systeem rust op datagroepen, geverifieerde aanvalssignalen en correlatie van gedeelde kenmerken tussen campagnes. In plaats van losse aanwijzingen te analyseren, worden elementen zoals gedeelde infrastructuur, registratiepatronen, technische configuraties en andere sporen van fraude en spoofing met elkaar gekoppeld. Wanneer er voldoende bewijs is verzameld, werkt het bedrijf rechtstreeks samen met internetdienstverleners om deze domeinen te deactiveren en tegelijk hoog-risicovoorbeelden te delen met DNS-operators, e-mailreputatiesystemen en andere anti-fraudeplatformen.
Samengevat betekent dit dat men niet meer wacht tot dat het domein zichtbaar kwaadaardig verkeer geeft, maar proactief handelt voordat het echte risico zich manifesteert. Het bedrijf positioneert deze aanpak als een ‘linker’ beweging in de aanvalsketen, een formulering uit de cybersecurity-sector die refereert aan interventie vóór dat de eindgebruiker wordt getroffen. In de praktijk zet dit de waarde van de tool niet zozeer in de traditionele detectie, maar in haar vermogen om voorbereidingspatronen om te zetten in tijdige onderbrekingen en zo slachtoffers te voorkomen.
Netcraft ondersteunt deze aankondiging met cijfers die als intern gerapporteerde resultaten gelezen moeten worden, niet als publiekelijk geverifieerde statistieken. Men meldt dat in eerste implementaties bij klanten ongeveer 90% van de door cybercriminelen gecontroleerde domeinen binnen 24 uur werden verwijderd, en dat een bedrijfsuitrol leidde tot meer dan 21.000 verwijderingen in drie maanden. Het zijn opvallende cijfers, maar zonder uitgebreide publieke methodologie die toelicht hoe de resultaten werden behaald, in hoeverre er sprake is van fout-positieven, of welke campagnes precies de beste resultaten opleverden.
Waarom is deze aankondiging nu relevant?
De introductie vindt plaats in een context waarin het verdedigingslandschap zich moet aanpassen aan steeds snellere aanvallers. Ook Netcraft waarschuwt al langere tijd dat AI het speelveld van online fraude verandert, niet alleen door het faciliteren van overtuigende content, maar ook doordat het snellere processen mogelijk maakt, zoals het aanmaken van domeinen, het imiteren van merken en het voorbereiden van campagnes. In een analyse uit 2025 waarschuwde het bedrijf dat taalmodellen zelfs phishing-sites kunnen aanbevelen tijdens zoekopdrachten, wat aangeeft dat het probleem zich niet meer beperkt tot traditionele e-mails en websites, maar zich ook uitbreidt naar nieuwe lagen van het digitale ecosysteem.
Vanuit dat perspectief is de strategie van Netcraft logisch. Hoe verder de fraude zich industrialiseert, des te meer de reactie ook geautomatiseerd en proactief moet worden. Het gaat niet alleen om snel detecteren; het is noodzakelijk om voorbereidingspatronen te identificeren, infrastructuur te onderbreken nog voordat het echte gevaar zich manifesteert. Daarmee beweegt deze aanpak zich richting de digitale risicobescherming, een categorie die in recente jaren tracht verder te gaan dan enkel monitoring door direct in te grijpen op domeinen, nepprofielen, social engineering en communicatiekanalen in misleidingcampagnes.
Netcraft maakt hierin al praktische stappen. Het bedrijf claimt dat het ongeveer een derde van alle phishing-sites wereldwijd heeft weten te verwijderen en breidt haar dienstenpakket uit met onder meer het ontmantelen van telefonische oplichting, naast haar begeleiding en tools tegen phishing, fraude en merkinbreuk. Dat geeft een relevant kader, maar de echte toets is of de preventieve capaciteiten ook daadwerkelijk leiden tot een duurzame voorsprong op rivalen in de sector.
Het steunbetuiging vanuit het Anti-Phishing Working Group (APWG) onderstreept het belang. In een officiële verklaring noemt Peter Cassidy, medeoprichter van de organisatie, dat Netcraft gegevens zal delen over de nieuwe capaciteit in een subcategorie van domeinen die voorlopig nog niet in gebruik zijn, binnen het eCrime eXchange van het APWG. Dit suggereert dat de discussie niet alleen over actieve domeinen gaat, maar ook over die welke nog in voorbereiding zijn, en waarvoor al tekenen van abuse zichtbaar worden.
Hoe die ontwikkeling verder verloopt, zal de tijd leren. In cybersecurity blijft het altijd een uitdaging om voor te blijven op de aanvaller. Gaat het systeem nu foutloos werken, dan kan het de blootstelling aan phishing en BEC zeer sterk verkleinen. Maar bij fouten kunnen de gevolgen groot zijn, vooral omdat preventief domeinen de toedracht zeker moeten aantonen, goed gecoördineerd moeten worden met providers en een delicate balans moeten bewaren tussen snelheid en accuratesse. Dat wordt waarschijnlijk de ultieme test voor deze nieuwe fase.
Veelgestelde vragen
Wat is Preemptive Domain Disruption van Netcraft?
Het is een nieuwe functie van Netcraft die domeinen van aanvallers voor is met het identificeren en deactiveren vóórdat ze worden ingezet voor phishing of BEC.
Welke problemen probeert deze technologie op te lossen?
Het gebruikt de periode tussen domeinregistratie en daadwerkelijke aanval om de infrastructuur te ontmantelen voordat slachtoffers kunnen vallen.
Wat betekent BEC in deze context?
Business Email Compromise: een vorm van fraude waarbij bedrijfscommunicaties worden gespoofd of gemanipuleerd via e-mail.
Heeft Netcraft gegevens over de effectiviteit van deze nieuwe functionaliteit?
Ja, gebaseerd op interne rapportages: circa 90% van de domeinen werden binnen 24 uur verwijderd, en in de eerste drie maanden meer dan 21.000 verwijderingen bij klanten.
via: Netcraft