De impact van DDoS-aanvallen op het betalingsverkeer in Nederland, is afgelopen jaar flink afgenomen. Dat is te danken aan de individuele en collectieve anti-DDoS-maatregelen die de overheid en het bedrijfsleven hebben getroffen, en de publiek-private samenwerking. DDoS-aanvallen zullen ook in de toekomst een serieuze bedreiging blijven vormen.
Wat was DDoS ook alweer?
Een 'Distributed Denial of Service' of DDoS-aanval is simpel gezegd een poging van een hacker om opzettelijk een computernetwerk of server vleugellam te maken. Dat doet hij door het computers of servers te overspoelen met een grote hoeveelheid verbindingsaanvragen of data. Vroeg of laat raakt de server overbelast, met als gevolg dat hij niet langer reageert. Ook niet op legitieme verzoeken. Het internetverkeer wordt dan extreem traag, of valt zelfs helemaal weg.
De botmaster
Degene die een DDoS-aanval uitvoert wordt een botbeheerder of botmaster genoemd. Hij beschikt over zijn eigen botnet: een netwerk van geïnfecteerde computers, ook wel zombies genoemd, die hij aanstuurt om allemaal tegelijkertijd een doelwit aan te vallen. Zo’n botnet bestaat veelal uit duizenden computers die wereldwijd verspreid staan.
Het doel van een DDoS aanval
Het doel van een DDoS-aanval is meestal om de bedrijfsvoering van een partij stil te leggen. Ieder moment dat een bedrijf geen zaken kan doen, kost geld. Het is dan zaak om de aanval zo snel mogelijk af te slaan. Als de dienstverlening komt stil te liggen, is de financiële schade vaak de minste zorg: de indirecte schade die uit een DDoS-aanval voortvloeit, zoals reputatie- en imagoschade, is vaak vele malen erger voor een ondernemer.
DDoS-aanvallen op bancaire systemen
Volgens Betaalvereniging Nederland waren DDoS-aanvallen op bancaire systemen een belangrijke bron voor problemen. Vorig jaar waren de aanvallen heftiger dan in 2019. Ondanks dat de hevigheid afgelopen jaar toenam, was de impact geringer. Dat komt omdat de sector effectieve voorzorgsmaatregelen had getroffen, zowel individueel als collectief.
Het afsluiten van contracten met een zogeheten 'scrubbing service provider' was één van die maatregelen. Dat zijn bedrijven die een DDoS-aanval een beperkte tijd kunnen opvangen. Internetverkeer dat bestemd is voor een specifiek IP-adres wordt dan doorgestuurd naar een datacentrum, alwaar het ‘gefilterd’ wordt. Het malafide verkeer wordt afgevoerd en het goede verkeer teruggeleid.
In ons land hebben tientallen partijen zich aangesloten bij de Nationale Wasstraat (NaWas) om een vuist te vormen tegen DDoS-aanvallen.
Publiek Private samenwerking
Ook de publiek-private samenwerking tussen Betaalvereniging Nederland, banken, de telecomsector, overheidsinstellingen en andere partijen heeft ervoor gezorgd dat DDoS-aanvallen een beperkt effect hadden op het betalingsverkeer in Nederland. Zeventien partijen hebben hun krachten gebundeld in de Anti-DDoS-coalitie en met elkaar afgesproken om kennis en ervaringen onderling met elkaar te delen.
Het resultaat van het samenwerkingsverband en individuele maatregelen van partijen is goed zichtbaar. Betaalvereniging Nederland heeft berekend dat het aantal pintransacties afgelopen jaar steeg met 3,3 procent. Dat is te danken aan de coronacrisis. Doordat winkels noodgedwongen de deuren moesten sluiten, kochten Nederlanders meer online. Daardoor groeide het aantal iDeal-betalingen afgelopen jaar met meer dan 30 procent. De beschikbaarheid van de online betaaldienst bedroeg 99,89 procent.
Twee grote storingen
Afgelopen jaar had het betaalverkeer twee keer last van een grote storing. In beide gevallen lag er geen DDoS-aanval aan ten grondslag.
“De banken en transactieverwerkers hebben tijdig geïnvesteerd in de infrastructuur om de sterke groei op te vangen. Ook hebben bovengenoemde anti-DDoS-maatregelen bijgedragen aan de hoge beschikbaarheid van iDEAL”, concludeert Betaalvereniging Nederland. Dat betekent niet dat we met z’n allen achterover kunnen leunen. Ook in de toekomst zullen DDoS-aanvallen een bedreiging vormen voor bancaire diensten, waarschuwt Betaalvereniging Nederland. Het is van groot belang om te blijven investeren in veiligheidsmaatregelen.
Afgelopen jaar extra veel DDoS-aanvallen
Zowel de politie als het Nationaal Cyber Security Centrum (NCSC) bevestigde dat er afgelopen jaar extra veel DDoS-aanvallen plaatsvonden in ons land. Deze waren naar eigen zeggen ‘uitzonderlijk groot’ voor Nederlandse maatstaven. De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) waarschuwde voor de maatschappij ontwrichtende gevolgen van DDoS-aanvallen. De DDoS-aanvallen op meerdere internetproviders is daar een goed voorbeeld van. Dagenlang konden klanten van onder anderen Caiway, Delta, Freedom Internet, Tweak en Signet niet internetten.
Storing of DDoS-aanval? Zo herken en bescherm je je tegen digitale dreigingen
Reading in 🇬🇧 or another language
Digitale dreiging escalatie: De impact en aanpak van hedendaagse cyberaanvallen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De Opkomst van Virtuele Machine Botnets en Hacktivistische DDoS-aanvallen
Click here and choose your language using Google's translation bar at the top of this page ↑
Vijftig van 's werelds grootste DDoS-for-hire websites offline gehaald
First click here and then choose your language with the Google translate bar at the top of this page ↑
DDoS slimme aanvallen verdubbeld
First click here and then choose your language with the Google translate bar at the top of this page ↑
Hoe je bedrijf beschermen tegen een DDoS aanval?
English | Français | Deutsche | Español | Finland | Meer talen
Gemiddelde duur van een DDoS-aanval met een factor 100 gestegen
English | Français | Deutsche | Español | Finland | Meer talen
Servers uit de lucht na onderzoek 'WeLeakInfo'
De Nederlandse politie heeft in nauwe samenwerking met de politie in België en de FBI een onderzoek gedraaid rond de online verkoop van gestolen inloggegevens en het faciliteren van DDoS aanvallen tegen betaling. Dinsdag is in België een verdachte aangehouden en zijn er huiszoekingen gedaan waarbij gegevensdragers en communicatiemiddelen in beslag zijn genomen. Tegelijkertijd zijn de criminele websites offline gehaald en de onderliggende ICT-infrastructuur in beslag genomen en ontoegankelijk gemaakt.
Een onbereikbare website het is de nachtmerrie van elke online ondernemer
Op die angst speelde een 25-jarige verdachte uit Veenendaal op slinkse wijze in. Hij wordt ervan verdacht DDOS-aanvallen uitgevoerd te hebben op meer dan twintig websites van internetondernemingen, waarbij klanten online bijvoorbeeld bloemen, meubels of verf kunnen bestellen. Na de eerste aanval eiste de verdachte betalingen in bitcoins van de getroffen bedrijven. Daarmee zouden ze nieuwe aanvallen – en een langdurig onbereikbare website – kunnen voorkomen (RDDOS).
21 jarige deed “voor de fun” een DDoS aanval op mijnoverheid.nl
Het Openbaar Ministerie eist vier maanden voorwaardelijke celstraf en 240 uur taakstraf tegen een 21-jarige man die DDoS-aanvallen uitvoerde op overheidswebsites.
Kopers van DDoS-aanval krijgen waarschuwing van cybercrimeteam
Maandag 11 oktober verstuurde de politie een brief naar 29 mensen die in verband worden gebracht met de aankoop van een DDoS-aanval. De brief geldt als laatste waarschuwing. Eerder werden in dit onderzoek al 2 doorzoekingen gedaan. Het onderzoek gaat nog verder.
Belgie: “Conclusies over de cyberaanval zijn voorbarig. Maar het is belangrijk om die gevoelige context te signaleren. Dat ontkennen is naïef”
Het Belgische Belnet ligt momenteel onder vuur. Het netwerk werd gisteren rond het middaguur getroffen door een DDoS-aanval. Meerdere overheidsdiensten kunnen daardoor geen gebruik maken van het internet. Het is onduidelijk wie er achter de aanval zit.