De afgelopen weken hadden verschillende (financiële) instellingen in Nederland te kampen met DDos-aanvallen. Onder meer de Belastingdienst en de bank Bunq werden met een dergelijke aanval onder vuur genomen. Eerder al werden ING, Rabobank en ABM Amro getroffen. Met een DDos-aanval wordt het voor bezoekers moeilijk of zelfs onmogelijk gemaakt om een website te bezoeken.
Wat is een DDos-aanval?
DDos staat voor Distributed Denial of Service. Bij een dergelijke cyberaanval maken meerdere computers verbinding met een server. Dit zorgt ervoor dat een website of netwerk overbelast raakt en niet meer bereikbaar is. In het verleden werden DDos-aanvallen veelal uitgevoerd door het versturen van grote ladingen e-mails. Tegenwoordig worden aanvallen door een grote groep computers gedaan, een zogenaamd botnet. Deze zorgen er volautomatisch voor dat vanaf verschillende locaties grote hoeveelheden data verstuurd worden. Hierdoor komen servers volledig plat te liggen.
Het gevaar van DDos-aanvallen
Een DDos-aanval levert voor de veroorzaker geen financieel gewin op. Tijdens de aanvallen die zich eind januari bij de banken voordeden, bleven klantrekeningen dan ook onaangeroerd. Echter, er is vaak wel sprake van indirecte financiële schade. Zo werd op 8 februari de cryptocurrency exchange Binance getroffen en was daardoor anderhalve dag uit de lucht. Handelaren in virtuele munten konden daardoor geen munten kopen en verkopen en konden daardoor niet profiteren van de koersstijging. Binance liep op haar beurt de trading fees die handelaren betalen mis. Eenzelfde probleem doet zich voor bij webwinkels die door een aanval getroffen worden. Ook bestaat het gevaar dat de persoonlijke gegevens van klanten op straat komen te liggen. Zeker gezien de AVG (privacy wet) die op 25 mei 2018 ingaat, is dit een pijnlijk punt. Bovendien treden doorgaans hoge kosten op voor het herstellen van de ontstane schade. Tot slot kan onbereikbaarheid van websites resulteren in reputatieschade van de instelling en negatieve publiciteit.
Verdachte(n)
In eerste instantie was niet duidelijk wie de aanvallen op de Belastingdienst en banken had uitgevoerd. Door verschillende media werden landen als Iran, Noord-Korea en Rusland als mogelijke schuldige genoemd. Ook India en China, landen waaruit veelvuldig DDos-aanvallen plaatsvinden, werden verdacht. Echter, de (waarschijnlijke) veroorzaker van deze aanvallen is dichter bij huis gevonden. Op 5 februari is namelijk een 18 jarige mbo-student door de politie opgepakt als verdachte van deze zaak. Hij wordt niet alleen verdacht van de aanvallen op de Belastingdienst en enkele banken, maar ook van grote aanvallen die eerder plaatsvonden. Als motivatie voor zijn ‘werk’, gaf de tiener te kennen dat hij dat “voor de grap” heeft gedaan. Daarnaast gaf hij aan dat banken het gewoon goed voor elkaar moeten hebben.
Bescherming
Hoe kunnen organisaties zich nu het best wapenen tegen deze DDos-aanvallen? Een eerste stap is het opstellen van een plan dat intreed wanneer een DDos-aanval zich voordoet. Daarnaast is de aanbeveling om een scrubbing-service te nemen voor het afhandelen van aanvallen met grote hoeveelheden data. Zulke diensten filteren kwaadaardig verkeer van het goede verkeer. Ook speelt firewall een belangrijke rol voor het blokkeren van DDos-pakketten. Voorts dient te allen tijde het netwerkverkeer goed in de gaten gehouden te worden. Bij DDos-aanvallen doen zich namelijk extreem veel netwerkpakketten met dezelfde karakteristieken voor. Het in een vroegtijdig stadium herkennen van deze netwerkpakketten kan schade voorkomen.
Doordat DDos-aanvallen in frequentie en omvang groeien, neemt het belang van maatregelen in de toekomst alleen maar toe. Daarom tot slot het advies om lering te trekken uit het verleden en niet te wachten met het nemen van maatregelen.