Infoblox: residential proxy-verkeer groeit met dubbele cijfers
Residential proxies, lang beschouwd als een cyberbeveiligingsprobleem in de marge van het internet, zijn uitgegroeid tot een omvangrijke en structurele dreiging voor het bedrijfsleven. Nieuw grootschalig onderzoek van Infoblox Threat Intel, uitgevoerd in samenwerking met securityspecialist Synthient, laat zien dat deze netwerken diep zijn doorgedrongen in zakelijke infrastructuren en inmiddels alle economische sectoren raken.
De schaal van het probleem blijkt groter dan voorheen werd aangenomen. De onderzoekers analyseerden miljarden DNS-verzoeken en bijbehorende netwerkgegevens van zakelijke klanten. De resultaten over het lopende jaar 2026 zijn onmiskenbaar: bij meer dan 65 procent van de organisaties die gebruikmaken van de Infoblox Threat Defense Cloud, werden er verzoeken geregistreerd naar domeinen die gekoppeld zijn aan residential proxy-netwerken.
Onzichtbaar tussen consumentenverkeer
Residential proxies zijn diensten die internetverkeer doelbewust omleiden via alledaagse consumentenapparatuur, zoals thuisrouters, smartphones en Internet of Things (IoT)-apparaten. In veel gevallen gebeurt dit via malware of malafide apps, volledig buiten het weten van de legitieme eigenaar van het apparaat om.
Het grote gevaar van deze methode schuilt in de camouflage. Omdat het verkeer afkomstig lijkt te zijn van een regulier thuisadres en een bekende consumenten-ISP, omzeilt het eenvoudig reputatiegebaseerde IP-blokkades en traditionele firewalls. Kwaadaardig verkeer – variërend van datadiefstal tot cyberaanvallen – is hierdoor extreem lastig te onderscheiden van normaal consumentengedrag. Voor organisaties die hiermee onbewust te maken krijgen, dreigen grote operationele problemen, juridische risico's en reputatieschade.
Explosieve groei door AI-webscraping
De omvang van dit proxyverkeer vertoont een sterk stijgende lijn. Uit de data van Infoblox blijkt dat het aantal maandelijkse verzoeken naar residential proxy-domeinen tussen januari 2025 en april 2026 is geëscaleerd van bijna 400 miljard naar ruim 500 billion (miljard). Dit luidt een volumegroei in van meer dan 25 procent in een periode van zestien maanden.
Volgens Infoblox Threat Intel wordt deze versnelling voor een belangrijk deel aangejaagd door de huidige AI-hausse. Ontwikkelaars en organisaties zetten op grote schaal kunstmatige intelligentie in voor intensieve webscraping-activiteiten om LLM's (Large Language Models) te trainen of data te verzamelen. Om te voorkomen dat hun geautomatiseerde scrapers door doelwebsites worden gedetecteerd en geblokkeerd, misbruiken zij residential proxies om de herkomst van de bots te maskeren en te laten lijken op menselijke bezoekers.
Het Kimwolf-botnet als katalysator
Het actuele onderzoek bouwt voort op eerdere analyses van Infoblox rondom het zogeheten 'Kimwolf'-botnet. Destijds ontdekte het securityteam al dat bij ongeveer een kwart van hun zakelijke klanten het specifieke Kimwolf-domein in het netwerk opdook, destijds eveneens direct gefaciliteerd door residential proxy-infrastructuren. De nieuwe data bevestigen dat dit geen incidenten waren, maar dat de tactiek inmiddels de standaard is geworden voor grootschalige, geautomatiseerde netwerkactiviteiten. Beveiligingsexperts adviseren organisaties dan ook om hun DNS-verkeer stringenter te monitoren om dit gecamoufleerde verkeer vroegtijdig te filteren.
Meer over Security
Over Witold Kepinski
