De impact van DDoS-aanvallen op het betalingsverkeer in Nederland, is afgelopen jaar flink afgenomen. Dat is te danken aan de individuele en collectieve anti-DDoS-maatregelen die de overheid en het bedrijfsleven hebben getroffen, en de publiek-private samenwerking. DDoS-aanvallen zullen ook in de toekomst een serieuze bedreiging blijven vormen.
Wat was DDoS ook alweer?
Een 'Distributed Denial of Service' of DDoS-aanval is simpel gezegd een poging van een hacker om opzettelijk een computernetwerk of server vleugellam te maken. Dat doet hij door het computers of servers te overspoelen met een grote hoeveelheid verbindingsaanvragen of data. Vroeg of laat raakt de server overbelast, met als gevolg dat hij niet langer reageert. Ook niet op legitieme verzoeken. Het internetverkeer wordt dan extreem traag, of valt zelfs helemaal weg.
De botmaster
Degene die een DDoS-aanval uitvoert wordt een botbeheerder of botmaster genoemd. Hij beschikt over zijn eigen botnet: een netwerk van geïnfecteerde computers, ook wel zombies genoemd, die hij aanstuurt om allemaal tegelijkertijd een doelwit aan te vallen. Zo’n botnet bestaat veelal uit duizenden computers die wereldwijd verspreid staan.
Het doel van een DDoS aanval
Het doel van een DDoS-aanval is meestal om de bedrijfsvoering van een partij stil te leggen. Ieder moment dat een bedrijf geen zaken kan doen, kost geld. Het is dan zaak om de aanval zo snel mogelijk af te slaan. Als de dienstverlening komt stil te liggen, is de financiële schade vaak de minste zorg: de indirecte schade die uit een DDoS-aanval voortvloeit, zoals reputatie- en imagoschade, is vaak vele malen erger voor een ondernemer.
DDoS-aanvallen op bancaire systemen
Volgens Betaalvereniging Nederland waren DDoS-aanvallen op bancaire systemen een belangrijke bron voor problemen. Vorig jaar waren de aanvallen heftiger dan in 2019. Ondanks dat de hevigheid afgelopen jaar toenam, was de impact geringer. Dat komt omdat de sector effectieve voorzorgsmaatregelen had getroffen, zowel individueel als collectief.
Het afsluiten van contracten met een zogeheten 'scrubbing service provider' was één van die maatregelen. Dat zijn bedrijven die een DDoS-aanval een beperkte tijd kunnen opvangen. Internetverkeer dat bestemd is voor een specifiek IP-adres wordt dan doorgestuurd naar een datacentrum, alwaar het ‘gefilterd’ wordt. Het malafide verkeer wordt afgevoerd en het goede verkeer teruggeleid.
In ons land hebben tientallen partijen zich aangesloten bij de Nationale Wasstraat (NaWas) om een vuist te vormen tegen DDoS-aanvallen.
Publiek Private samenwerking
Ook de publiek-private samenwerking tussen Betaalvereniging Nederland, banken, de telecomsector, overheidsinstellingen en andere partijen heeft ervoor gezorgd dat DDoS-aanvallen een beperkt effect hadden op het betalingsverkeer in Nederland. Zeventien partijen hebben hun krachten gebundeld in de Anti-DDoS-coalitie en met elkaar afgesproken om kennis en ervaringen onderling met elkaar te delen.
Het resultaat van het samenwerkingsverband en individuele maatregelen van partijen is goed zichtbaar. Betaalvereniging Nederland heeft berekend dat het aantal pintransacties afgelopen jaar steeg met 3,3 procent. Dat is te danken aan de coronacrisis. Doordat winkels noodgedwongen de deuren moesten sluiten, kochten Nederlanders meer online. Daardoor groeide het aantal iDeal-betalingen afgelopen jaar met meer dan 30 procent. De beschikbaarheid van de online betaaldienst bedroeg 99,89 procent.
Twee grote storingen
Afgelopen jaar had het betaalverkeer twee keer last van een grote storing. In beide gevallen lag er geen DDoS-aanval aan ten grondslag.
“De banken en transactieverwerkers hebben tijdig geïnvesteerd in de infrastructuur om de sterke groei op te vangen. Ook hebben bovengenoemde anti-DDoS-maatregelen bijgedragen aan de hoge beschikbaarheid van iDEAL”, concludeert Betaalvereniging Nederland. Dat betekent niet dat we met z’n allen achterover kunnen leunen. Ook in de toekomst zullen DDoS-aanvallen een bedreiging vormen voor bancaire diensten, waarschuwt Betaalvereniging Nederland. Het is van groot belang om te blijven investeren in veiligheidsmaatregelen.
Afgelopen jaar extra veel DDoS-aanvallen
Zowel de politie als het Nationaal Cyber Security Centrum (NCSC) bevestigde dat er afgelopen jaar extra veel DDoS-aanvallen plaatsvonden in ons land. Deze waren naar eigen zeggen ‘uitzonderlijk groot’ voor Nederlandse maatstaven. De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) waarschuwde voor de maatschappij ontwrichtende gevolgen van DDoS-aanvallen. De DDoS-aanvallen op meerdere internetproviders is daar een goed voorbeeld van. Dagenlang konden klanten van onder anderen Caiway, Delta, Freedom Internet, Tweak en Signet niet internetten.
“Een ernstige feit waarmee vijftienhonderd leerlingen en honderdvijftig personeelsleden worden benadeeld”
Ten minste twee leerlingen van het 'CSG Comenius Mariënburg' in Leeuwarden hebben meerdere DDoS-aanvallen uitgevoerd op hun eigen school. Leraren hadden hierdoor een week lang grote moeite om online lessen te verzorgen. De aanvallen zijn inmiddels gestopt en de lessen zijn hervat. De directeur is niet te spreken over de actie van de jongens en overweegt hard op te treden.
"Toename van kwetsbaarheden zorgt voor toename met DDoS aanvallen"
Afgelopen dinsdag publiceerde 'Link11' het jaarlijkse DDoS rapport. Uit het rapport blijkt dat 2020 een recordjaar was op het gebied van DDoS aanvallen. Uit de analyse, die werd uitgevoerd door het Link11 Security Operations Center (LSOC) op basis van onder andere Open Source Intelligence (OSINT), blijkt dat de toename met name te danken is aan de pandemie.
DDoS-aanvallen op bancaire systemen in 2020 weer heftiger dan het jaar daarvoor
De impact van DDoS-aanvallen op het betalingsverkeer in Nederland, is afgelopen jaar flink afgenomen. Dat is te danken aan de individuele en collectieve anti-DDoS-maatregelen die de overheid en het bedrijfsleven hebben getroffen, en de publiek-private samenwerking. DDoS-aanvallen zullen ook in de toekomst een serieuze bedreiging blijven vormen.
Heb je een Android toestel, update dan snel voor het te laat is!
》Choose your language
Kamer vragen DDoS-aanvallen
DDoS-aanvallen voorkomen is een onbegonnen zaak. Wel is het mogelijk om de kwetsbaarheid en impact van dergelijke cyberaanvallen te verkleinen. Om dat te bewerkstelligen is het belangrijk dat overheidsinstanties en het midden- en kleinbedrijf (MKB) hierover geïnformeerd worden en samenwerken. Door middel van publiekscampagnes moeten burgers zich bewust worden van de gevaren van DDoS-aanvallen.
Exponentieel DDoS aanvallen op online lesomgevingen
DDoS-aanvallen tegen online lesomgevingen groeiden dit voorjaar exponentieel in vergelijking met het voorgaande jaar, zo blijkt uit het 'Digital Education report van Kaspersky'.
Delta is lang niet de enige provider die last heeft van DDoS-aanvallen
Gisteravond was het voor de tweede keer in een week tijd raak, weer was Delta het slachtoffer van een grote DDoS-aanval. Daardoor zaten veel Zeeuwen zonder internet of interactieve televisie. Op Storingen.nl was de omvang van de storing gisteravond goed te zien.
"Organisatie voorbereiden op DDoS-aanvallen is lastig"
De Zeeuwse internetprovider 'Delta' werd vrijdag getroffen door een ernstige DDoS-aanval. Daarbij werd zoveel data naar het bedrijf gestuurd, dat de servers overbelast raakten. Het had volgens experts voorkomen kunnen worden, maar dat wordt wel steeds moeilijker, zo zeggen zij tegenover Trouw. Hoe kan het dat providers zich nog steeds laten verrassen door zo’n digitale bestorming?
Update 3: Internet provider 'Delta' offline door "enorm grote DDoS-aanval"
Een ddos-aanval zorgt ervoor dat een onbekend aantal klanten van internetprovider 'Delta' op dit moment geen internet heeft.
DDoS aanvallen gemiddeld 97% meer dan in zelfde periode vorig jaar
Uit het halfjaarlijkse DDoS rapport van 'Link11' blijkt dat er vanwege COVID-19 een forse toename is geweest in het aantal DDoS aanvallen.
Doorzoekingen woningen in zaak DDoS-aanbieder
Het cybercrimeteam van de politie Midden-Nederland heeft vandaag doorzoekingen gedaan in de woningen van twee mensen die verdacht worden betrokken te zijn bij een internationale booterwebsite. De website is een bekende voor het uitvoeren van DDoS-aanvallen. Het politieonderzoek gaat nog verder.
Vuist tegen DDoS aanvallen met NoMoreDDoS.org
Na zo’n twee jaar in relatieve stilte te hebben gewerkt, heeft de nationale anti-DDoS-coalitie recent de website nomoreddos.org gelanceerd. Deze website is bedoeld om geïnteresseerden op de hoogte te houden over de activiteiten van de coalitie en neutrale informatie over DDoS-aanvallen te bieden. De nationale anti-DDoS-coalitie is een publiek-privaat samenwerkingsverband van sectororganisaties, (semi)overheidsinstellingen en bedrijven die een gezamenlijke, landsbrede aanpak voor DDoS-aanvallen ontwikkelt. Het gaat daarbij niet alleen om het afslaan van DDoS-aanvallen, maar ook om het herkennen van patronen om aanvallen te voorkomen en het delen van expertise en ervaring.