DDoS aanvallen nemen toe: monitor continu, blijf waakzaam en zorg voor een goede voorbereiding

DDoS aanvallen nemen toe: monitor continu, blijf waakzaam en zorg voor een goede voorbereiding

Redactie Baaz
Nederland en België werden in augustus opgeschrikt door een nieuwe golf van Distributed Denial of Service (DDoS) aanvallen. De Belgische provider Edpnet moest diverse aanvallen afslaan en in Nederland waren onder andere Online en Freedom Internet het mikpunt. Vooral in Nederland was er sprake van een enorme toename. Het NCSC heeft meldingen ontvangen van aanvallen die oplopen tot 250 Gbps. Ter indicatie, in 2019 werden slechts 11 aanvallen boven de 40 Gbps waargenomen, waarvan de grootste 124 Gbps. Deze hardnekkige vorm van cybercriminaliteit is al jaren een plaag voor het bedrijfsleven en de overheid.

Redenen om een DDoS aanval uit te voeren

Bij een DDoS aanval overspoelen cybercriminelen computersystemen, netwerken of machines met data. Hierdoor raakt het systeem of de machine overbelast en crasht het, zodat het ontoegankelijk wordt voor gebruikers. Meestal voeren meerdere computers tegelijk deze aanval uit, waardoor ze een grote impact hebben op bedrijven. Organisaties krijgen hierdoor last van een onbereikbare website en/of een ongebruikelijk traag netwerk of een enorme toename in spam (mailbom). De motivering hiervoor kan politiek of simpelweg digitaal vandalisme zijn. Het kan ook voorkomen dat cybercriminelen DDoS aanvallen inzetten voor losgeld. In dit geval worden slachtoffers onder druk gezet om een betaling te doen. De cybercriminelen waarschuwen slachtoffers meestal eerst met een kortstondige DDoS aanval of een reeks van aanvallen.

Toename DDoS aanvallen

Naar verwachting zullen DDoS aanvallen in de toekomst alleen nog maar toenemen. Dit komt met name omdat het steeds eenvoudiger wordt om een DDoS aanval uit te voeren. Iedereen die een beetje handig is op het internet kan gebruikmaken van betaalde DDoS diensten. Met name organisaties met een kritische IT-infrastructuur zijn vaak slachtoffer, denk hierbij bijvoorbeeld aan banken of ziekenhuizen. De IT-afdeling ontvangt dan een email waarin staat dat de organisatie is gekozen als doelwit voor een DDoS aanval. Toch zien we door de toename in aanvallen, steeds vaker dat ook middelgrote bedrijven worden getroffen.

Al voor een klein bedrag is het mogelijk om gedurende korte tijd een aanval uit laten voeren. Aanvallen worden daarnaast steeds groter en complexer. Dergelijke DDoS aanvallen gebruiken meestal meerdere aanvalstechnieken tegelijkertijd, wat de verdediging een stuk ingewikkelder maakt. Bovendien verwachten we ook een toename door de uitrol van 5G. Hierdoor zullen er steeds meer slecht beveiligde Internet of Things (IoT) apparaten in gebruik worden genomen. Cybercriminelen kunnen deze devices eenvoudig hacken en voor hun eigen karretje spannen. Zo ontstaan er grote IoT botnets waarmee krachtige DDoS aanvallen kunnen worden uitgevoerd. Dat gebeurde de afgelopen jaren bijvoorbeeld via het Mirai-botnet. Met behulp van het Mirai-botnet werden steeds meer IoT apparaten geïnfecteerd. De apparaten werden vervolgens ingezet om Distributed Denial of Service (DDoS) aanvallen uit te voeren op onder andere websites of betaaldiensten.

DDoS aanvallen voorkomen

Voor organisaties is het doorgaans erg lastig om te anticiperen op DDoS aanvallen. Het is daarom verstandig om gebruik te maken van een specifieke DDoS mitigatie oplossing, die in staat is om dataverkeer te herkennen en op die manier het verkeer van een botnet kan blokkeren. Zorg er daarnaast voor dat het internetverkeer door een ‘clean pipe’ gestuurd wordt. De ‘clean pipe’ analyseert het verkeer via een omweg en laat alleen legitiem internetverkeer door. Indien bovenstaande methoden niet helpen, dan kan een ‘scrubbing center’ van dienst zijn. Een dergelijk center werkt ongeveer hetzelfde als een ‘clean pipe’, maar het verschil is dat een ‘scrubbing center’ gebruikt wordt als een aanval al bezig is. Daarnaast is het belangrijk om zoveel mogelijk systeemrisico’s op voorhand te elimineren, de architectuur DDoS proof te maken en te zorgen voor voldoende bandbreedte. Gezien DDoS aanvallen kunnen zorgen voor downtime doen bedrijven er verstandig aan om een beleidsplan en een incident response plan te ontwikkelen. Op deze manier kan iedereen binnen de organisatie nalezen wat er moet gebeuren bij een incident en kunnen er snel en accuraat beslissingen worden genomen.

Vergeet niet om algemene maatregelen te nemen. Installeer voor ieder apparaat een Endpoint Security oplossing. Op deze manier voorkom je dat kwetsbaarheden in geïnstalleerde programma's de toegangspoort worden voor aanvallers worden om een DDoS aanval uit te voeren. Een andere belangrijke maatregelen is patchen. Hierdoor kunnen er geen open beveiligingslekken ontstaan en wordt het lastiger voor cybercriminelen om het netwerk binnen te dringen. Verwijder altijd de software die niet meer wordt gebruikt. Dergelijke software wordt meestal niet geüpdatet, waardoor er kwetsbaarheden kunnen ontstaan. Het is belangrijk om niet alleen aanvallen te herkennen, maar ook adequaat te handelen mocht het mis gaan. Een Security Awareness Training kan hierbij helpen. De kracht van herhaling is hierbij cruciaal. Door steeds opnieuw aandacht te besteden aan het gewenste gedrag blijft het onderwerp top-of-mind en wordt er gewerkt aan een positieve beveiligingscultuur.

Doe daarnaast altijd aangifte bij de politie. DDoS aanvallen zijn tenslotte strafbaar en naast het opsporen van cybercriminelen zetten politie en justitie steeds meer in op het voorkomen en verstoren van cybercrime, waaronder DDoS aanvallen. Dit gebeurt samen met (internationale) externe partners en onder andere Europol, Interpol en de FBI. Door samen te werken kunnen websites die DDoS aanvallen aanbieden (‘booters’) offline worden gehaald. Hoewel DDoS aanvallen al een tijdje bestaan blijven ze zich evolueren. Ze zijn dan ook niet meer weg te denken uit de digitale wereld. Dit maakt het voor bedrijven, overheden en internet service providers lastiger om hierop in te spelen. Monitor uw netwerk daarom continu, blijf waakzaam en zorg voor een goede voorbereiding. Alleen op deze manier kunt u schade voorkomen.

Redactie Baaz
Door: Redactie Baaz
Redactie

Redactie Baaz

Redactie