Tijdens de feestdagen in december 2018 hadden webwinkels met 2500 dagelijkse DDoS-aanvallen of meer te maken. Ten opzichte van 2017 lag het totale aantal DDoS-aanvallen 15 procent hoger. Dat blijkt uit cijfers van de Nationale Beheersorganisatie Internet Providers (NIBP). Wij gingen in gesprek met onze DDoS-specialist omtrent zijn verwachtingen voor DDoS-beveiliging en DDoS-aanvallen in 2019.
Drijfveren voor het kopen van DDoS-aanvallen
Één van de redenen voor de toename van DDoS-aanvallen is dat het kopen van een DDoS-aanval makkelijker en goedkoper geworden is. Aanbieders stellen in toenemende mate DDoS-aanvallen ter beschikking tegen een kleine betaling. Iedereen kan hier gebruik van maken, ook jongeren.
“Steeds meer gebruikers zijn vatbaar voor de manier waarop DDoS-aanvallen te koop worden aangeboden”, zegt René Huizinga, Sr. Network Solutions Architect en DDoS-specialist bij Infradata. “Zoals ook met andere online activiteiten zijn mensen in de veronderstelling dat ze anoniem en niet traceerbaar zijn wanneer ze online een DDoS-aanval online bestellen voor een paar Euro. Terwijl dat vaak niet zo is.”
"Het toegenomen en goedkope aanbod, evenals de laagdrempelige wijze waarop aanvallen uitgevoerd kunnen worden, leiden tot andersoortige motivaties om een DDoS-aanval uit te voeren. Denk aan een slechte ervaring met service, een product dat defect is bij levering of een te laat geleverde bestelling door een webshop." - René Huizinga, Sr. Network Solutions Architect en DDoS-specialist bij Infradata
René licht ook toe wat belangrijke drijfveren van mensen kunnen zijn om DDoS-aanvallen uit te voeren: “Traditionele redenen zijn bijvoorbeeld politiek activisme, ontevreden (oud-)medewerkers, misgunnende concurrentie of simpelweg toeval bij een selectie." René merkt op dat een groeiende gebruikersgroep daarentegen gebruik maakt van DDoS-aanvallen met andersoortige motivatieredenen. "Het toegenomen en goedkope aanbod, evenals de laagdrempelige wijze waarop aanvallen uitgevoerd kunnen worden, leiden tot andersoortige motivaties om een DDoS-aanval uit te voeren. Denk aan een slechte ervaring met service, een product dat defect is bij levering of een te laat geleverde bestelling door een webshop." Onvrede over bepaalde uitlatingen van een artiest, BN’er of politicus, maar ook resultaten uit een competitie of wedstrijd zijn bekende motivaties geworden voor het uitvoeren van DDoS-aanvallen. "Zelfs verveling en pesterijen behoren tot drijfveren. Doordat de toegang tot en uitvoering van DDoS-aanvallen makkelijker worden, zijn slechts tijd en motivatie de hoofdingrediënten geworden om ze ook uit te voeren. Hierbij zijn de initiators zich vaak niet voldoende bewust van de grote gevolgen die dat kan hebben. Voor zichzelf, maar ook voor de partijen die door de DDoS-aanvallen getroffen worden.”
Aantal en omvang DDoS-aanvallen neemt toe
Onder andere door deze eenvoud waarmee DDoS-aanvallen geïnitieerd kunnen worden verwacht René een sterke toename in 2019. “DDoS-aanvallen zijn populair geworden omdat het relatief eenvoudig is geworden om ze uit te (laten) voeren. Je hoeft inmiddels geen expert of hacker meer te zijn voor een DDoS-aanval. Dit jaar verwacht ik dan ook een duidelijke toename aan mensen of organisaties die gebruik maken van DDoS-aanvallen. Daarnaast verwacht ik in het algemeen dat ook de omvang van individuele DDoS-aanvallen toe zal nemen en nieuwe niveaus qua omvang bereikt gaan worden.”
Aandacht in 2019 voor IoT, Botnets en DDoS-beveiliging
Zoals eerder vermeld in onze 6 Cyber Security Trends voor 2019, worden steeds vaker slecht beveiligde IoT-devices, computers en andere apparatuur gezamenlijk ingezet om DDoS-aanvallen uit te voeren. “Meer en grotere van dit soort ‘botnets’ zijn aan het ontstaan. Dat is een trend die door zal blijven zetten. Voor de partijen die deze botnets controleren is het aanbieden van DDoS-services hiermee ook een mogelijkheid om botnets te monetariseren. Waar dit vele jaren geleden nog met meer geheimhouding en voorzichtigheid aangeboden werd, zijn sinds een aantal jaren websites ontstaan die als een soort webshop dienen voor het boeken en zelfs per direct activeren van aanvallen. Deze toename, evenals de groeiende omvang van botnets zullen in 2019 en de toekomst een aandachtspunt zijn voor bedrijven die regelmatig met DDoS-aanvallen te maken hebben.”
In het verleden hebben bedrijven eveneens DDoS-aanvallen tegen concurrenten laten uitvoeren. René verwacht ook een toename van dit type aanvallen. “Vaak is de drijfveer dan niet primair het stilleggen van de website van een concurrent. Het is deze bedrijven dan met name te doen om de negatieve media-aandacht die het oplevert, de reputatie- en bijkomende financiële schade voor de concurrent. Het selecteren van passende DDoS-beveiligingsoplossingen en het niet onderschatten van de desastreuze effecten van een DDoS-aanval wordt dan ook steeds belangrijker.“