DDoS-aanvallen (Distributed Denial of Service) worden in meer dan de helft van de gevallen gebruikt om bedrijven af te leiden van een andere aanval. Terwijl alle aandacht gevestigd is op de lamgelegde systemen of dienstverlening, proberen hackers via een achterdeur toegang te krijgen tot systemen en data. DDoS wordt zo ingezet als een afleidingsmanoeuvre of rookgordijn dat andere aanvallen maskeert.
Dat stelt ict-beveiliger Kaspersky Lab na onderzoek onder vierduizend bedrijven in West-Europa. ‘Wanneer die bedrijven ten prooi vallen aan cybercriminaliteit, is in 29,2 procent van de gevallen DDoS onderdeel van de aanvalstactiek. Ruim de helft van de ondervraagde ondernemingen (53,3 procent) die slachtoffer is geweest van een DDoS-aanval is ervan overtuigd dat het als rookgordijn of afleidingsmanoeuvre voor andere vormen van cybercriminaliteit is gebruikt’, stelt de beveiliger.
De studie wijst verder uit dat bedrijven wereldwijd, in geval van een DDoS-aanval als rookgordijn, worden geconfronteerd met zaken als misbruik van mobiele devices (81 procent), phishing (75 procent) en kwaadaardige praktijken van interne medewerkers (75 procent). Van alle ondervraagden in West-Europa meldt 19,5 procent slachtoffer te zijn geweest van een gerichte cyberaanval. Ook noemt 24,2 procent van de bedrijven uit West-Europa die door een gerichte aanval dataverlies hebben geleden DDoS als één van de factoren.
Directeur Kaspersky Lab Benelux en Computable-expert, Martijn van Lom legt uit dat DDoS niet alleen een makkelijke manier is om een bedrijf stil te leggen, maar ook om de it-medewerkers bezig te houden terwijl er via andere kanalen in het systeem wordt ingebroken. ‘DDoS is voor cybercriminelen een aantrekkelijk middel als onderdeel van hun tactiek. Door openbare of interne diensten vast te laten lopen, weerhoudt DDoS een bedrijf ervan zijn normale activiteiten uit te oefenen. Dit is uiteraard een groot probleem voor zo’n bedrijf en het is dan ook ‘alle hens aan dek’ voor het it-team om de crisis snel te bedwingen.’
Schade
Het onderzoek toont aan dat DDoS-aanvallen vaak parallel lopen met andere dreigingen. Van Lom: ‘Bedrijven moeten daarom volledig op de hoogte zijn van alle mogelijke gevaren en op ieder moment in staat zijn om met meerdere criminele activiteiten tegelijk om te gaan. Zijn ze hier niet op toegerust, dan wordt de schade alleen maar groter, bovenop de aanzienlijke verliezen als gevolg van downtime en mogelijke imagoschade.’
Volgens Kaspersky moet iedere onderneming betrouwbare DDoS-bescherming in huis hebben om het risico van een aanval te beperken en te zorgen dat medewerkers zich kunnen concentreren op andere dreigingen die moeilijker zichtbaar zijn.