Bedrijven ontvangen de laatste tijd steeds vaker e-mails en WhatsApp-berichten waarin cybercriminelen dreigen een DDoS-aanval op hun bedrijf uit te voeren. De DDoS-aanval is dan alleen te stoppen als bedrijven voor een bepaalde datum een bepaald bedrag in bitcoins betalen.
Bedrijven dwingen
Voorheen bleek dat de cybercriminelen niet altijd de daad bij het woord voegden als bedrijven niet tot betaling overgingen. Nu zien we het tegendeel en worden bedrijven bij uitblijvende betaling wel aangevallen. Ook zien we dat cybercriminelen bedrijven dwingen om voor een bepaalde datum een bedrag over te maken. Na deze datum verhogen ze het gevraagde bedrag dagelijks en als een bedrijf dan nog niet betaalt, dreigen ze de DDoS-aanval op een bepaalde datum uit te voeren.
Geen garantie
Het Nationale Beheersorganisatie Internet Providers (NBIP) adviseren u om niet te betalen. Als u wél betaalt, biedt dat overigens geen garantie dat uw organisatie in het vervolg is gevrijwaard van DDoS-aanvallen. Sterker nog, bij betaling aan cybercriminelen zullen ze u later weer benaderen omdat ze weten dat ze aan uw bedrijf kunnen verdienen.
Als uw bedrijf beschikt over een (eigen) anti-DDoS-oplossing, bent u beschermd tegen dit soort aanvallen. Mocht u nog niet over een dergelijke oplossing beschikken, dan kunt u contact met uw provider opnemen. U kunt ook contact zoeken met NBIP of een mailtje sturen, die zullen dan met u overleggen wat u kunt doen.
Informatie te verzamelen
Als cybercriminelen uw bedrijf benaderen en dreigen een DDoS-aanval uit te voeren, is het belangrijk om zoveel mogelijk informatie te verzamelen. Neem contact met uw provider en laat ze weten dat u bedreigd wordt, of u kunt contact met het NBIP opnemen. Aan de hand van deze informatie start de NBIP een onderzoek en kan zonodig de politie worden ingeschakeld.
Bron: NBIP