Logo van de politie aan het pand in IJburg Amsterdam

Politie: ‘Tientallen meldingen van DDoS-aanvallen in augustus’

Laatst bijgewerkt: 7 september 2020
Leestijd: 3 minuten, 25 seconden

Tientallen bedrijven en organisaties hebben afgelopen maand aangifte gedaan van een cyberaanval. De daders voerden een DDoS-aanval uit, of deden een poging daartoe. Niet alleen het bedrijfsleven is de dupe van deze aanvallen, de hackers hebben het tevens voorzien op bedrijfsonderdelen uit de vitale sector.

Dat meldt de politie op haar website.

DDoS-aanvallen kunnen grote maatschappelijke gevolgen hebben

De laatste tijd heeft de politie haar handen vol aan cybercriminelen die DDoS-aanvallen uitvoeren. DDoS staat voor Distributed Denial of Service. Dat betekent dat kwaadwillenden servers met zoveel data- en verbindingsverzoeken overladen dat ze het niet langer aankunnen. Iedereen die dan probeert om een pagina te laden, moet dan lang wachten. In het ergste geval bezwijken de servers onder de druk van de verbindingsverzoeken dat de dienstverlening ermee ophoudt. Op het moment dat het ‘slechte verkeer’ eruit gefilterd wordt, kan het normale internetverkeer weer hervat worden. Dat uren tot soms wel dagen duren.

Een DDoS-aanval is niet alleen heel vervelend voor de providers, maar ook voor burgers en ondernemers. Als door zo’n cyberaanval de dienstverlening van een nutsvoorzieningsbedrijf in het gedrang komt, dan kan dat zelfs gevaarlijke situaties opleveren. Bijvoorbeeld als de water- of elektriciteitsvoorziening er ineens mee ophoudt, of in een groot gebied het internet er ineens uitligt. Dat kan grote maatschappelijke gevolgen hebben. Een DDoS-aanval is dan ook strafbaar.

Banken en internetproviders getroffen door DDoS-aanvallen, politie doet onderzoek

Volgens de politie was het in augustus wel erg vaak raak. Op haar website schrijft de politie dat ze tientallen aangiftes ontving van bedrijven en maatschappelijke organisaties dat iemand een DDoS-aanval had uitgevoerd, of een poging daartoe had gedaan. De politie noemt geen bedrijfsnamen, wel stelt ze dat “bedrijven met vitale dienstverlening” melding hebben gedaan van een cyberaanval, waaronder banken en internetproviders.

Wie er verantwoordelijk is voor de DDoS-aanvallen, laat de politie in het midden. Wel weten we dat de meldingen uit het gehele land komen. “De politie doet onderzoek naar de DDoS-aanvallen en werkt daarbij samen met het Nationaal Cyber Security Centrum, banken, internetproviders, NBIP, internationale politiekorpsen om de DDoS-aanvallen te stoppen”, zo schrijft de politie.

Deze tips geeft de politie om DDoS-aanvallen af te slaan

Als je bedrijf door een DDoS-aanval wordt getroffen, dan is het belangrijk om zoveel mogelijk gegevens van de daders te verzamelen. De politie adviseert om berichten op te slaan, maar ook IP-adressen. Burgers, ondernemers en organisaties die door een cyberaanval getroffen worden, doen er goed aan om aangifte te doen.

Het is onmogelijk om een DDoS-aanval volledig uit te sluiten. Wel kun je het cybercriminelen zo lastig mogelijk maken. De politie adviseert om de beveiliging van je computer op orde te brengen. Zorg dat alle software up-to-date is, installeer een antivirusprogramma, stel een firewall in en gebruik alleen sterke wachtwoorden. Zo zorg je ervoor dat je computer geen onderdeel wordt van een botnet.

Word je afgeperst door een crimineel? Ga daar dan niet op in. Als je hackers betaalt om geen DDoS-aanval uit te voeren of om geen bedrijfsgevoelige informatie te verspreiden, dan beloon je hen voor crimineel gedrag. In april deed minister Grapperhaus van Justitie en Veiligheid nog een oproep aan verzekeraars om losgeld niet langer te vergoeden. Het Nationaal Cyber Security Centrum (NCSC) deelt de mening van de minister. Tot slot raadt de politie aan om DDoS-mitigatiemaatregelen via een gespecialiseerde dienstverlener af te nemen.

Veel cyberaanvallen de laatste tijd

Het klopt dat er de afgelopen paar weken veel cyberaanvallen hebben plaatsgevonden, zowel binnen als buiten Nederland. In augustus waren diverse grote, internationale bedrijven het slachtoffer van een ransomware-aanval. Denk aan Xerox, Intel, Spie International en Brown-Forman, het moederbedrijf van onder meer Jack Daniel’s.

Even daarvoor was Blackbaud, de grootste leverancier van CRM-software voor onderwijsinstellingen en non-profitorganisaties wereldwijd, de dupe van een ransomware-aanval. Daarbij werden persoonsgegevens van tienduizenden alumni, sponsoren en donateurs van diverse universiteiten bemachtigd, waaronder de TU Delft en Universiteit Utrecht.

Ook internetserviceproviders in binnen- en buitenland zijn de afgelopen weken urenlang lamgelegd door grootschalige DDoS-aanvallen. In ons land gaat het om onder meer Caiway, Delta, Freedom Internet, Online.nl, Tweak en Signet. Ook providers uit België en Frankrijk werden gelijktijdig bestookt met DDoS-aanvallen.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen