3 mei 2016

De impact van een DDoS aanval in 4 stappen geminimaliseerd

Het uitvoeren van Distributed Denial of Service (DDoS)-aanvallen is ‘big business’. Met minimale investeringen is al snel tienduizenden euro’s te verdienen.

Het ‘Armada Collective’ toonde zelfs aan dat alleen het dreigen met DDoS-aanvallen al voldoende is om ruim honderdduizend dollar te vergaren. Het collectief wist honderden bedrijven over te halen om een ‘beschermingsvergoeding’ van tussen de 10 en 50 bitcoins te betalen. In ruil bleven de afgeperste bedrijven verschoond van een DDoS-aanval.

Verdienmodel steeds beter

Deze praktijken tonen aan dat er veel is veranderd sinds 2000, toen DDoS-aanvallen nog een relatief nieuw fenomeen waren. Het verlangen naar roem was voor de toen 15-jarige ‘MafiaBoy’ voldoende om de websites van onder andere eBay, CCN en Amazon.com plat te leggen. Nog steeds komt het voor dat een DDoS-aanval het werk is van ‘fun hackers’, boze klanten of ‘hacktivisten’, zoals Anonymous dat een website van Donald Trump offline haalde uit onvrede over de toon van deze Amerikaanse republikeinskandidaat tegen moslims. Vaker is een DDoS-aanval echter het werk van beroepscriminelen.

Het verdienmodel van deze beroepscriminelen wordt zelfs nog beter door de opkomst van zogenoemde booter- of stresserservices. Een dergelijke service maakt het mogelijk om zonder inhoudelijke kennis een DDoS-aanval uit te voeren (DDoS-as-a-service). Gebruikers kunnen de services vaak voor een paar minuten gratis uitproberen waarna een klein bedrag van bijvoorbeeld twee dollar per uur moet worden betaald. In het vierde kwartaal van 2015 was het merendeel van de gedetecteerde DDoS-aanval ‘gehuurd’.

Verstrekkende gevolgen

DDoS is en blijft dus een handige en betaalbare tool voor online misdrijven. Dit is ook duidelijk terug te zien in de cijfers die beschikbaar zijn over deze markt. Zo maakte VeriSign bekend in het vierde kwartaal van 2015 maar liefst 85 procent meer aanvallen te hebben afgeslagen dan in hetzelfde kwartaal een jaar eerder. De aanvallen nemen ook in omvang toe. Zo maakte Arbor Networks begin dit jaar melding van een ‘nieuw record’. De dader was erin geslaagd een aanval van 500 Gbps te organiseren.

Voor een organisatie kan een DDoS-aanval verstrekkende gevolgen hebben. Zo kan er na een aanval sprake zijn van dataverlies, inbreuk op de data-integriteit, imagoschade en eventueel een boete in het kader van de meldplicht datalekken die vanaf 1 januari 2016 van kracht is. Volgens Verisign duurt het 19,3 dagen gemiddeld voordat een organisatie weer is hersteld van een DDos aanval.

Impact DDoS beperken

Helaas zijn DDoS-aanvallen niet te voorkomen. Wel kan er het nodige worden gedaan om de impact van een DDoS-aanval te beperken. Zo beschrijft KPN in de whitepaper ‘Veilig digitaal zaken doen, Uw bedrijfscontinuïteit bewaken in een digitale wereld’ hoe in 4 stappen de impact kan worden beperkt:

  • Stap 1: Identificeer de bedrijfskritische processen.
  • Stap 2: Aannemelijke risico’s en mogelijke maatregelen vaststellen.
  • Stap 3: Passende maatregelen kiezen en uitvoeren.
  • Stap 4: Blijven testen en evalueren.

Whitepaper: Snel back in business

Bescherming die aansluit bij bedrijfsspecifieke risico’s en keuzes levert geld op. Grijp die kans en kies in 4 stappen de online security die past bij uw bedrijf.

Download de whitepaper

Ga voor meer informatie over KPN Security Services naar www.kpn.com/security of mail naar: managedsecurityservices@kpn.com.

Gerelateerde artikelen