Zeeland
Ddos-aanvallen worden groter en complexer, voorkomen is bijna onmogelijk
Door een ddos-aanval zaten duizenden Zeeuwen vrijdag zonder internet. Hoe kan het dat providers zich nog steeds laten verrassen door zo’n digitale bestorming?
De eerste ddos-aanval was het inderdaad niet, zegt Aiko Pras over de digitale bestorming van internetprovider Delta. Vrijdag legde die het openbare leven in Zeeland grotendeels plat. Zo deden pinautomaten het niet, moesten thuiswerkende Zeeuwen online vergaderingen afzeggen en gaven interactieve tv-apps als Netflix geen sjoege. “Zulke aanvallen hebben we eerder gezien, onder meer bij andere providers, banken en overheidsinstellingen”, stelt de hoogleraar cybersecurity van de Universiteit Twente.
Toch vindt hij het niet gek dat Delta niet was opgewassen tegen de digitale bestorming. “Ddos-aanvallen kunnen oneindig variëren”, legt Pras uit. Het doel is om computersystemen te overspoelen met internetverkeer, om servers vast te laten lopen, meestal via apparaten die door hackers zijn gekaapt en centraal worden aangestuurd. “Maar net als met de griep, krijg je iedere keer nieuwe versies voor je kiezen. Dan kun je wel een vaccin klaar hebben staan en maatregelen hebben getroffen, maar word je toch weer verrast. Je als organisatie voorbereiden op ddos-aanvallen is dus lastig.”
Afpersing
Die nieuwe varianten ontstaan bovendien vaak per toeval. “In zeker 95 procent van de gevallen zitten gamers achter de ddos-aanvallen”, zo stelt de hoogleraar. “Puisterige jongetjes van onder de twintig die zich op hun zolderkamer hebben opgesloten. Wanneer het hen niet lukt om een spel te winnen, kunnen zij met ddos andere gamers saboteren en wél winnen.” Zo begint het vaak. “Maar na verloop van tijd gaan ze eens kijken wat ddos nog meer kan doen, en vuren zij zo’n aanval op een bepaald bedrijf af.”
Zulke bestormingen zijn online vrij eenvoudig te bestellen. “Voor een paar euro kun je een maand lang spelen met een ddos-pakket.” Kopers kunnen daarbij op tientallen knoppen drukken, die de aanval op een website of provider van koers doen veranderen. “En zo ontstaan, al spelenderwijs eigenlijk, aanvallen waartegen bedrijven niet bestand zijn.” Daarnaast passen de aanbieders van de aanvallen hun producten zo nu en dan aan.
Al jaren voeren dat soort onwetende jochies ddos-aanvallen uit. Als stoerdoenerij of voor de lol. Maar de Nationale Beheersorganisatie Internet Providers waarschuwde onlangs ook voor digitale afpersing, waarbij cybercriminelen dreigen een ddos-aanval op een bedrijf uit te voeren.
“Daar zitten vermoedelijk meer georganiseerde criminele bendes achter”, stelt Dave Maasland van IT-beveiligingsbedrijf Eset. “Ddos-aanvallen zijn voor hen een nieuwe manier om geld te verdienen.” Een andere ontwikkeling is de groei van de grootte en complexiteit van de bestormingen. “Zo worden in veel gevallen meerdere typen aanvallen gecombineerd. Via gehackte apparaten van over de hele wereld, zoals slecht beveiligde slimme koelkasten en camera’s, vallen de criminelen hun doelwit langdurig met verschillende soorten internetverkeer binnen. En dat ook nog eens een keer via voordeur, achterdeur, raam en schoorsteen.”
Ddos-aanvallen voorkomen is nagenoeg onmogelijk, concludeert Maasland. “Ze zijn onvoorspelbaar, zowel wat betreft timing als qua grootte. Het enige wat bedrijven kunnen doen is investeren in organisaties die een plotse groei van internetverkeer op je website detecteren. En een plan van aanpak maken voor het moment waarop je wordt aangevallen.”
Politie
Hij noemt ‘wasstraten’ als strategie, waarbij belaagde providers hun internetverkeer kunnen laten omleiden via de andere servers. In dat soort wasstraten wordt het oneigenlijke verkeer van gekaapte computers gescheiden van echte websitebezoekers, waarna het ‘schone’ verkeer wordt teruggeleid naar de internetprovider.
“Investeringen in dat soort beschermingsmiddelen zien we gelukkig steeds verder toenemen. Ook pakt de politie de bouwers van ddos-aanvallen één voor één aan – al schieten er net zo snel weer nieuwe aanbieders uit de grond.” Maar Maasland wijst ook naar de gewone gebruiker van laptops, telefoons en anders slimme apparaten. “Zij kunnen hun steentje bijdragen door hun spullen op tijd up te daten en te voorzien van sterke wachtwoorden, zodat hackers de apparaten niet zo een, twee, drie kunnen kapen.”
Lees ook:
Eerste digitale incidenten gemeld in de zorg, maar ‘geen reden voor paniek’
In het buitenland kregen ziekenhuizen al te maken met gijzelsoftware. Hoe houdt de Nederlandse zorgsector zich staande?
Europol: coronacrisis serieuze bedreiging voor digitale veiligheid
De lijst met listen die internetcriminelen verzinnen om misbruik te maken van de coronacrisis is lang. En wordt met de dag langer. Bedrijven, individuen en zelfs ziekenhuizen worden momenteel bestookt met nepmails en malware.
