De impact van DDoS-aanvallen op het betalingsverkeer in Nederland, is afgelopen jaar flink afgenomen. Dat is te danken aan de individuele en collectieve anti-DDoS-maatregelen die de overheid en het bedrijfsleven hebben getroffen, en de publiek-private samenwerking. DDoS-aanvallen zullen ook in de toekomst een serieuze bedreiging blijven vormen.
Wat was DDoS ook alweer?
Een 'Distributed Denial of Service' of DDoS-aanval is simpel gezegd een poging van een hacker om opzettelijk een computernetwerk of server vleugellam te maken. Dat doet hij door het computers of servers te overspoelen met een grote hoeveelheid verbindingsaanvragen of data. Vroeg of laat raakt de server overbelast, met als gevolg dat hij niet langer reageert. Ook niet op legitieme verzoeken. Het internetverkeer wordt dan extreem traag, of valt zelfs helemaal weg.
De botmaster
Degene die een DDoS-aanval uitvoert wordt een botbeheerder of botmaster genoemd. Hij beschikt over zijn eigen botnet: een netwerk van geïnfecteerde computers, ook wel zombies genoemd, die hij aanstuurt om allemaal tegelijkertijd een doelwit aan te vallen. Zo’n botnet bestaat veelal uit duizenden computers die wereldwijd verspreid staan.
Het doel van een DDoS aanval
Het doel van een DDoS-aanval is meestal om de bedrijfsvoering van een partij stil te leggen. Ieder moment dat een bedrijf geen zaken kan doen, kost geld. Het is dan zaak om de aanval zo snel mogelijk af te slaan. Als de dienstverlening komt stil te liggen, is de financiële schade vaak de minste zorg: de indirecte schade die uit een DDoS-aanval voortvloeit, zoals reputatie- en imagoschade, is vaak vele malen erger voor een ondernemer.
DDoS-aanvallen op bancaire systemen
Volgens Betaalvereniging Nederland waren DDoS-aanvallen op bancaire systemen een belangrijke bron voor problemen. Vorig jaar waren de aanvallen heftiger dan in 2019. Ondanks dat de hevigheid afgelopen jaar toenam, was de impact geringer. Dat komt omdat de sector effectieve voorzorgsmaatregelen had getroffen, zowel individueel als collectief.
Het afsluiten van contracten met een zogeheten 'scrubbing service provider' was één van die maatregelen. Dat zijn bedrijven die een DDoS-aanval een beperkte tijd kunnen opvangen. Internetverkeer dat bestemd is voor een specifiek IP-adres wordt dan doorgestuurd naar een datacentrum, alwaar het ‘gefilterd’ wordt. Het malafide verkeer wordt afgevoerd en het goede verkeer teruggeleid.
In ons land hebben tientallen partijen zich aangesloten bij de Nationale Wasstraat (NaWas) om een vuist te vormen tegen DDoS-aanvallen.
Publiek Private samenwerking
Ook de publiek-private samenwerking tussen Betaalvereniging Nederland, banken, de telecomsector, overheidsinstellingen en andere partijen heeft ervoor gezorgd dat DDoS-aanvallen een beperkt effect hadden op het betalingsverkeer in Nederland. Zeventien partijen hebben hun krachten gebundeld in de Anti-DDoS-coalitie en met elkaar afgesproken om kennis en ervaringen onderling met elkaar te delen.
Het resultaat van het samenwerkingsverband en individuele maatregelen van partijen is goed zichtbaar. Betaalvereniging Nederland heeft berekend dat het aantal pintransacties afgelopen jaar steeg met 3,3 procent. Dat is te danken aan de coronacrisis. Doordat winkels noodgedwongen de deuren moesten sluiten, kochten Nederlanders meer online. Daardoor groeide het aantal iDeal-betalingen afgelopen jaar met meer dan 30 procent. De beschikbaarheid van de online betaaldienst bedroeg 99,89 procent.
Twee grote storingen
Afgelopen jaar had het betaalverkeer twee keer last van een grote storing. In beide gevallen lag er geen DDoS-aanval aan ten grondslag.
“De banken en transactieverwerkers hebben tijdig geïnvesteerd in de infrastructuur om de sterke groei op te vangen. Ook hebben bovengenoemde anti-DDoS-maatregelen bijgedragen aan de hoge beschikbaarheid van iDEAL”, concludeert Betaalvereniging Nederland. Dat betekent niet dat we met z’n allen achterover kunnen leunen. Ook in de toekomst zullen DDoS-aanvallen een bedreiging vormen voor bancaire diensten, waarschuwt Betaalvereniging Nederland. Het is van groot belang om te blijven investeren in veiligheidsmaatregelen.
Afgelopen jaar extra veel DDoS-aanvallen
Zowel de politie als het Nationaal Cyber Security Centrum (NCSC) bevestigde dat er afgelopen jaar extra veel DDoS-aanvallen plaatsvonden in ons land. Deze waren naar eigen zeggen ‘uitzonderlijk groot’ voor Nederlandse maatstaven. De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) waarschuwde voor de maatschappij ontwrichtende gevolgen van DDoS-aanvallen. De DDoS-aanvallen op meerdere internetproviders is daar een goed voorbeeld van. Dagenlang konden klanten van onder anderen Caiway, Delta, Freedom Internet, Tweak en Signet niet internetten.
Aanhouding cybercrimineel voor DDoS afpersing
Ten minste negen MKB-bedrijven zijn slachtoffer geworden van een 24-jarige man die deze bedrijven de afgelopen weken afperste en hun websites platlegde met DDoS-aanvallen. Op 2 juni 2020 heeft de politie de man in zijn woonplaats Veenendaal aangehouden. Bij de aanhouding zijn onder andere een automatisch vuurwapen aangetroffen en is de auto van de verdachte in beslag genomen voor nader onderzoek. De recherche onderzoekt nog of verdachte mogelijk in verband kan worden gebracht met meer aangiften.
Complexiteit en omvang DDoS-aanvallen nemen toe
De complexiteit en omvang van DDoS-aanvallen is in 2019 flink toegenomen in vergelijking met 2018. Dit blijkt uit het DDoS data rapport 2019 van de Stichting Nationale Beheersorganisatie Internet Providers (NBIP), dat de Nationale Anti-DDoS Wasstraat (NaWas) beheert. De NBIP publiceert twee keer per jaar een rapport met data over de in de NaWas waargenomen DDoS-aanvallen. Het nieuwe rapport is sinds vandaag beschikbaar.
Steeds meer bedrijven worden afgeperst met dreiging DDoS aanval
Bedrijven ontvangen de laatste tijd steeds vaker e-mails en WhatsApp-berichten waarin cybercriminelen dreigen een DDoS-aanval op hun bedrijf uit te voeren. De DDoS-aanval is dan alleen te stoppen als bedrijven voor een bepaalde datum een bepaald bedrag in bitcoins betalen.
Politie houdt verdachte aan voor DDoS-aanval op MijnOverheid.nl
Breda - Op vrijdag 10 april 2020 is een 19-jarige man uit Breda opgepakt die ervan wordt verdacht de websites MijnOverheid.nl en Overheid.nl plat te hebben gelegd door het uitvoeren van DDoS-aanvallen. Deze aanvallen werden uitgevoerd op 19 maart. Voornoemde sites waren daardoor enige tijd uit de lucht. Overheid.nl werd en wordt in verband met de coronacrisis veel bezocht. Het beschikbaar zijn van deze site voor burgers is van cruciaal belang voor het land, zeker in deze tijden.
Franse ziekenhuizen doelwit van DDoS-aanval
Een reeks Franse ziekenhuizen is getroffen door een DDoS-aanval. Zowel e-mailaccounts als thuiswerk software van L'assistance publique-Hôpitaux de Paris (AP-HP) waren door de aanval een uur lang niet bereikbaar.
DDoS-aanvallen verdubbelen bijna in kwartaal 4 2019 in vergelijking met vorig jaar
Analyse heeft aangetoond dat het aantal door 'Kaspersky DDoS Protection' geblokkeerde aanvallen in kwartaal 4 2018 slechts 56% bedraagt van de gedetecteerde aanvallen in kwartaal 4 2019.
DDoS Amazon
Amazon zegt niets over de DDoS-aanval die AWS heeft neergehaald, maar anderen wel
Eerste helft van 2019 gekenmerkt door grotere en complexere DDoS-aanvallen
DDoS-aanvallen worden steeds groter, complexer en langduriger, blijkt uit een nieuw rapport van de Nationale Beheersorganisatie Internet Providers (NBIP) over de eerste helft van 2019. Daarnaast steken nieuwe methodes de kop op. Zo vond in april dit jaar een aanval van 71 Gbps (Gigabit per seconde) plaats.
DDoS, “In Nederland zijn we uiterst naïef”
DDoS-hoogleraar Aiko Pras betwijfelt het. “Het nieuws wordt minder vaak gehaald, dat klopt. Maar het aantal aanvallen dat dagelijks wordt gedaan, blijft ontzettend groot. Er is een soort ruis van continue aanvallen.”
Hackers plaatsen DDoS-aanvallen met een knip van de vinger
De zogenaamde Distributed Denial of Service (DDoS) aanvallen zijn het digitale equivalent van het ingooien van een bushokje. Toch is het schadelijker dan het lijkt, mede door het gevoel van onveiligheid die DDoS-aanvallen veroorzaken. Een dader vertelt hoe hij te werk gaat.
Aantal DDoS-aanvallen bijna vertienvoudigd
De duistere wereld van de DDoS-aanvallen blijft zich ontwikkelen. Zo nemen de omvang en frequentie van de aanvallen nog steeds toe, blijkt uit onderzoek van het Amerikaanse technologiebedrijf Neustar. Het aantal DDoS-aanvallen dat plaatsvond in het eerste kwartaal van 2019 lag 967 procent hoger dan hetzelfde kwartaal van vorig jaar, zo blijkt uit het onderzoeksrapport.
Magister opnieuw offline door DDoS aanval
Het online systeem Magister (schoolsysteem) was dinsdag een aantal uur niet bereikbaar door een storing. De storing werd veroorzaakt door een DDoS-aanval. In maart waren er ook al storingen die werden veroorzaakt door dit soort aanvallen.