Servers in serverruimte

DDoS-aanvallen op Nederlandse doelwitten: de laatste stand van zaken

Laatst bijgewerkt: 28 januari 2019
Leestijd: 2 minuut, 2 seconden

Afgelopen weekend en maandag waren verschillende Nederlandse banken en organisaties het slachtoffer van DDoS-aanvallen. Bij zo’n aanval raakt de server van een website overbelast, doordat criminelen de website aanvallen met grote hoeveelheden dataverkeer. Daardoor ontstonden er storingen bij verschillende banken. De eerste aanvallen vonden plaats op zaterdag.

Dinsdagavond

De laatste serie aanvallen vond afgelopen dinsdag in de avond plaats. Slachtoffers waren de Belastingdienst en verschillende banken. De ABN Amro zei de hele dinsdag last te hebben gehad van DDoS-aanvallen, maar pas om 17.30 uur ’s avonds ontstond er een storing. De Rabobank had om 17.00 uur last van een storing door een DDoS-aanval en ook de website van de ING was even niet te bereiken. Om 19.00 uur was de website van de Belastingdienst minder goed te bereiken door een aanval. Alle website functioneren inmiddels weer naar behoren.

Phishing na DDoS-aanvallen

De Nederlandsche Bank waarschuwt voor een toename aan phishingmails na de DDoS-aanvallen. Het gaat dan om mails die mensen vragen in te loggen bij hun bank, maar ondertussen worden hun gegevens gestolen. Een toename is nog niet daadwerkelijk waargenomen, maar DNB waarschuwt preventief, omdat ze vaker zo’n toename hebben gezien na zulke aanvallen. De criminelen maken dan gebruik van de ophef die is ontstaan, waardoor mensen eerder geneigd zijn om hun gegevens te overhandigen. Banken vragen nooit om gegevens via mail of telefoon, dus bij zulke mails gaat het altijd om phishing.

DNB benadrukt ook dat DDoS-aanvallen alleen effect hebben op de bereikbaarheid van websites en dat gegevens van klanten niet in gevaar zijn gekomen. Het systeem wordt bij zo’n aanval niet binnengedrongen door de criminelen. De Nederlandsche Bank is in overleg met verschillende banken over het instellen van overlegstructuren, die ervoor moeten zorgen dat het betalingsverkeer na een dergelijke aanval zo snel mogelijk weer op gang komt.

Richtlijn cybercrime

Het Openbaar Ministerie (OM) heeft een richtlijn voor het bestraffen van cybercrime gepubliceerd. Deze moet het makkelijker maken om cybercriminelen te bestraffen, zodat niet bij elke zaak opnieuw een eis bepaald moet worden. In de richtlijn staan richtlijnen voor bijvoorbeeld het bestraffen van daders van een DDoS-aanval, maar ook online diefstal en het verspreiden van ransomware en malware. Op een DDoS-aanval met een beperkte impact kan volgens de richtlijn een taakstraf van 60 uur komen te staan. Bij aanvallen met een grotere impact kan drie tot vier jaar gevangenisstraf geëist worden. De richtlijn hoeft niet per se opgevolgd te worden. Er kan afgeweken worden van de strafeis die de richtlijn voorschrijft.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past