Betalen of een permanent bombardement aan DDoS-aanvallen

Gepubliceerd op 28 januari 2021 om 14:00
Ransomware, gevolgd door DDoS aanval

Het is de nachtmerrie van ieder bedrijf: servers, netwerken en zakelijke IT zijn niet beschikbaar vanwege een cyberaanval. Cybercriminaliteit maakt deel uit van het dagelijkse digitale leven en is een bloeiende economie geworden. De gevolgen voor getroffen bedrijven zijn kostbaar. Een recent onderzoek van Allianz-dochter AGCS laat zien hoe duur cybercriminaliteit kan zijn voor bedrijven. De verzekeraar analyseerde tussen 2015 tot 2020 1.736 cyber gerelateerde verzekeringsclaims, de kosten van deze claims bedroegen maar liefst 660 miljoen euro. Volgens de verzekeraar kwamen de claims met name voort uit ransomware- en DDoS aanvallen.

Impact ransomware en DDoS aanvallen

De impact van ransomware en DDoS aanvallen zijn groot en kunnen veel tijd en geld kosten. Denk hierbij bijvoorbeeld aan de kosten om het probleem op te lossen. Er moeten bijvoorbeeld experts worden ingeschakeld om forensisch onderzoek te doen en het IT-systeem te herstellen.

Een andere flinke kostenpost is downtime. Als een computersysteem volledig plat ligt en medewerkers niet in staat zijn om hun werk te doen, kan dit financiële consequenties met zich meebrengen. Daarnaast zijn er ook nog vaak kosten na een aanval. Een organisatie kan bijvoorbeeld aansprakelijk worden gesteld voor een datalek. Dit kan organisaties flinke boetes en rechtszaken opleveren. Bovendien lopen bedrijven een groot risico dat consumenten of bedrijven een product of dienst niet meer willen aanschaffen na een grote cyberaanval. Om reputatieschade te verkleinen of te voorkomen moet er daarom soms een communicatiebureau worden ingeschakeld.

Gechanteerde bedrijven

Steeds vaker zien we dat gechanteerde bedrijven, om van het probleem af te komen, snel het gevraagde bedrag betalen zonder tussenkomst van wetshandhavers of IT-experts. Wij adviseren om dit niet te doen, omdat cybercriminelen hierdoor nog meer worden gestimuleerd om aanvallen uit te voeren. Bovendien biedt het organisaties geen garantie dat ze hun data terugkrijgen. Sinds oktober 2020 heeft de VS zelfs verboden om losgeld te betalen. De autoriteiten mogen nu bedrijven die losgeld betalen vervolgen, wat kan resulteren in hoge boetes en zelfs gevangenisstraffen.

CaaS en Covid-19

Ook wij merken dat het aantal ransomware- en DDoS aanvallen is toegenomen de afgelopen jaren en maanden. Dit komt niet alleen doordat Cybercrime-as-a-Service de afgelopen jaren is toegenomen, maar ook omdat we sinds COVID-19 het aantal aanvallen op thuiswerkers toenemen.Veel organisaties hebben door de crisis nieuwe online diensten aangeschaft om het thuiswerken te vergemakkelijken. Echter hebben ze zich niet altijd goed in de veiligheid van deze oplossingen verdiept. Cybercriminelen maken hier dankbaar gebruik van en proberen door allerlei tactieken medewerkers fouten te laten maken, om vervolgens gevoelige data te stelen of een gerichte aanval uit te voeren.

Pijnlijke les

Het Universitair Ziekenhuis van Düsseldorf (Duitsland) leerde deze pijnlijke les in september 2020. Na de versleuteling van zijn servers door afpersers, had de kliniek een volle maand nodig om weer normaal te opereren. De New Zealand Stock Exchange moest eind augustus 2020 de handel vier dagen stopzetten vanwege langdurige DDoS-aanvallen. Naast de beurs werden tal van andere bedrijven aangevallen door cybercriminelen die zich voordeden als beruchte hackergroepen zoals 'Armada Collective' en 'Fancy Bear'. Slachtoffers kregen hierbij de keuze: betalen of een permanent bombardement aan DDoS-aanvallen. Ook in Nederland was sprake van een toename. Het NCSC heeft meldingen ontvangen van aanvallen die oplopen tot 250 Gbps. Ter indicatie, in 2019 werden slechts 11 aanvallen boven de 40 Gbps waargenomen, waarvan de grootste 124 Gbps.

Ondoordringbare verdediging tegen DDoS  en ransomware

Echter is voorkomen nog altijd beter dan genezen. Helaas is er nog geen ondoordringbare verdediging tegen DDoS aanvallen en ransomware, en deze zal er voorlopig niet komen. Elk bedrijf moet daarom beslissen hoe het reageert op de steeds complexere cyberrisico's waarmee het wordt geconfronteerd. Het is daarom verstandig om gebruik te maken van een realtime DDoS mitigatie oplossing, die in staat is om dataverkeer op basis van AI te herkennen en op die manier het verkeer onmiddellijk kan blokkeren. Daarnaast is het belangrijk om zoveel mogelijk systeemrisico’s op voorhand te elimineren, de architectuur DDoS proof te maken en te zorgen voor voldoende bandbreedte.

Beleidsplan en incident response plan

Gezien DDoS aanvallen kunnen zorgen voor downtime doen bedrijven er verstandig aan om een beleidsplan en een incident response plan te ontwikkelen. Op deze manier kan iedereen binnen de organisatie nalezen wat er moet gebeuren bij een incident en kunnen er snel en accuraat beslissingen worden genomen. Vergeet niet om de back-ups regelmatig te testen op volledigheid en functionaliteit. Dit zal de impact bij een data inbreuk verminderen en het herstelproces versnellen. Het is belangrijk om niet alleen aanvallen te herkennen, maar ook adequaat te handelen mocht het mis gaan. Door medewerkers voor te lichten kan er gewerkt aan een positieve beveiligingscultuur en zullen aanvallen eerder worden herkent. Hoewel er aan al deze maatregelen extra kosten zijn verbonden, is de prijs die onbeschermde bedrijven betalen na een aanval en uitval meestal veel hoger. Beslis daarom vooraf hoe je reageert op ransomware en DDoS aanvallen.

Bron: Link11  | Thomas Kramps  

Meer nieuwsberichten of info over ‘ransomware’?

Meer nieuwsberichten of info over ‘ddos’?

 

Van A tot Z (vormen van cybercrime en vaak gebruikte begrippen) in begrijpelijke taal.

 

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.