Tijdens een distributed denial of service (ddos)-aanval gaat er ontzettend veel verkeer naar computers, computernetwerken of servers waardoor ze onbruikbaar worden. Met de huidige afhankelijkheid van internet voor dagelijkse bedrijfsvoering in bijna alle sectoren, vormen deze cyberaanvallen een grote bedreiging voor bedrijven. Maar deze aanvallen zijn slechts het topje van de ijsberg. Onder de oppervlakte nemen kleinere aanvallen op doorsnee-organisaties flink in aantal toe.
Ddos-aanvallen kunnen veel schade aanrichten in de vorm van storingen of vertragingen. Dit kan de merkreputatie en het klantenvertrouwen in gevaar brengen. De ddos-aanvallen nemen toe in omvang, complexiteit, frequentie en tijdsduur. Volgens een onderzoek uit 2021 van Corero, een aanbieder van ddos-beveiligingstechnologie, zijn ddos-aanvallen sinds 2019 met zeker driehonderd procent gestegen. Ook ingenieurs en exploitanten van gebouwautomatisering in grotere industriële bedrijven merken een toename van ddos-aanvallen. De dreiging dat de aanvallen worden gebruikt voor afpersingsdoeleinden, neemt ook toe. Dit is consistent met de recente golf van ransomware-cyberaanvallen, in het bijzonder de aanval op Colonial Pipeline in de VS.
Cybercriminelen zijn geraffineerder dan ooit. Ze beschikken over stevige financiële middelen en zijn toegerust en opgeleid. Als gevolg zien we regelmatig datalekken bij grote organisaties. Er zijn extreem grote, spraakmakende aanvallen die langere tijd duren, zoals de 2,3Tbps-aanval die in februari 2020 door AWS werd verholpen. Dit komt echter steeds minder vaak voor. Het grotere probleem wordt gevormd door regelmatig voorkomende, kleinere aanvallen die organisaties in alle sectoren dagelijks treffen.
Dagelijkse aanval
Uit de studie van Corero blijkt dat 95 procent van de aanvallen 5 Gbps of minder bedraagt. De aanvallen worden snel achter elkaar uitgevoerd om beschermingsmaatregelen te omzeilen. Ze zijn vaak van korte duur, zo is 82 procent van de ddos-aanvallen minder dan tien minuten lang, aldus een studie uit 2021. Vanwege de korte duur is er ook een grote kans dat het nogmaals gebeurt. Er is namelijk 29 procent kans op een herhaalde aanval binnen een week. Bovendien vinden deze aanvallen plaats in een tijd waarin bedrijven proberen om te gaan met werknemers die steeds vaker op afstand werken. Zelfs medewerkers in de maakindustrie werken steeds vaker thuis als die mogelijkheid er is. Voorheen werkten zij altijd veilig op een lokaal netwerk, maar deze bedrijven worden nu blootgesteld aan internet. De vpn-toegangsplatformen die daaronder vallen, zijn bijzonder kwetsbaar en een doelwit voor ddos-aanvallers.
Samenwerken
Om de impact van ddos-activiteiten te beperken, zouden bedrijven eigenlijk moeten samenwerken met een internetprovider. Traditionele beveiligingsplatforms zijn niet ontworpen om ddos-aanvallen te weerstaan. Dit betekent dat handmatige beveiliging niet meer voldoende is. Daarom worden ISP’s uitgerust met kosteneffectieve, geautomatiseerde, real-time beveiliging. Zo kunnen bedrijven weerstand bieden tegen de voortdurend evoluerende ddos-bedreigingen. De bescherming wordt ingeschakeld op het netwerk van de ISP. Op deze manier komt ‘slecht’ verkeer van de ddos-aanvallen niet verder dan de rand van het netwerk. Het ‘goede’ verkeer kan vervolgens worden teruggestuurd naar het netwerk.
Altijd-aan-mentaliteit
Diverse sectoren hebben veel voordelen ondervonden tijdens het thuiswerken, zo ook in de maakindustrie. Daarbij moeten zij wel rekening houden met alle risico’s die daarbij komen kijken. Het toegenomen gebruik van werken op afstand in combinatie met de afhankelijkheid van internet, veroorzaakt een golf van ddos-aanvallen. Bedrijven moeten zich bewust zijn van de dreiging en begrijpen dat traditionele beveiligingsmaatregelen niet genoeg zijn tegen de gevolgen van een succesvolle ddos-aanval. Een geïntegreerd en geautomatiseerd ddos-beschermingsplatform dat nooit uitstaat is onmisbaar. Het is wijs om hierin te investeren. Niet alleen is het veiliger, maar het geeft bedrijven zekerheid. Daarnaast stelt het hen in staat zich tijdens deze kritieke periode, zonder afleiding, te concentreren op hun belangrijkste zakelijke prioriteiten.
(Auteur Mark de Haan is senior vicepresident Central Europe bij GTT.)
