What the hack? Op 1 jaar tijd kwart meer DDoS-cyberaanvallen

What the hack? Op 1 jaar tijd kwart meer DDoS-cyberaanvallen

Van de alsmaar frequentere cyberaanvallen vormen de DDoS-aanvallen de meest voorkomende bedreiging. In 2017 waren er liefst een kwart meer aanvallen tegen bedrijven op het Telenet-netwerk dan in 2016. Om de strijd tegen die cyberaanvallen aan te gaan, investeren we volop in beveiligingsapparatuur en in een robuuster eigen netwerk. Maar hoe zit zo’n DDoS-aanval precies in elkaar? En in welke mate ben je als bedrijf of particulier in gevaar? Geen beter moment dan Safer Internet Day om hier bij stil te staan.

Een postkantoor dat wordt overspoeld met brieven en pakketjes zonder afzender. Daarmee kan je een DDoS-aanval of Distributed Denial of Service nog het best vergelijken. Het is tegenwoordig een van de grootste bedreigingen op het net. Cybercriminelen nemen een enorme hoeveelheid toestellen over en bevelen die om verzoeken af te vuren op een server. De server kan die niet allemaal tegelijk verwerken en gaat plat. Omdat hackers de beschikbare bandbreedte volledig opgebruiken, kunnen we dus een tijd lang niet op websites, apps of mailservers.

Hackers op vakantie

In 2017 noteerden we 800 aanvallen gericht aan IP-adressen op het Telenet-netwerk. Dat is 25 procent meer dan 2016, toen het er ‘slechts’ 586 waren. In de maanden september, oktober en november piekte het aantal aanvallen, in juli noteren we al enkele jaren een sterke dip. Ook de cybercriminelen gaan dan blijkbaar met vakantie.

DDoS-aanvallen zijn een van de meest zichtbare aanvallen, die — als ze lukken — je volledig afsluiten van het internet. In 2017 duurde de langste aanval zo maar even bijna 5 uur.

“Script kiddies” of “hacktivism”

Cybercriminelen zijn vooral geïnteresseerd in bedrijven, want daar kunnen ze de meeste impact hebben. Want zowel het bedrijf en haar werknemers als de klanten die niet langer gebruik kunnen maken van de diensten, worden getroffen. En elke cybercrimineel heeft zo z’n eigen reden. De zogenaamde ‘script kiddies’, jongeren die voor hun plezier hacken en willekeurige aanvallen uitsturen, gebruiken bedrijven als proefkonijn om hun eigen tools te testen, waarmee ze later nog een grotere slag kunnen slaan.

Sommigen gebruiken een aanval om kritiek te uiten tegen een beslissing van een bedrijf of overheid. Of ze gaan na de aanval over tot afpersing. Een meer slinkse manier is de DDoS-aanval als afleidingsmanoeuvre voor een grotere aanval. Zo kunnen bijvoorbeeld vertrouwelijke bedrijfsgegevens gestolen worden terwijl hackers de IT- en security-diensten afleiden met een DDoS-aanval.

Wie de daders zijn of waar ze vandaan komen, is vaak moeilijk te achterhalen. De locatie van de IP-adressen is immers niet altijd de echte locatie van de hackers. De servers kunnen van overal ter wereld aangestuurd worden. Bij een van onze klanten merkten we bijvoorbeeld wel een keer veel foutief verkeer uit China. In zo’n geval kan het bedrijf zich via geolocatie afschermen van het internet.

War on DDoS

Ook al is er de laatste jaren meer aandacht voor cybercriminaliteit, toch blijft de DDoS een probleem. Continue waakzaamheid en preventieve maatregelen zijn noodzakelijk. Zo hebben we bij Telenet de laatste jaren sterk geïnvesteerd in de nodige technologie en apparatuur om ons eigen netwerk en dat van bedrijven te wapenen. Bedrijven kunnen bijvoorbeeld voor een specifieke anti-DDoS-dienst kiezen. Het netwerkverkeer wordt dan continu geanalyseerd door een anti-DDoS-managementsysteem. Anderzijds investeren we ook continu in de capaciteit van ons eigen netwerk. We surfen niet alleen sneller, maar dankzij de robuustere lijnen kunnen we een aanval ook makkelijk absorberen. De impact ervan zal minimaal of verwaarloosbaar zijn.

Sinds eind vorig jaar werkt Telenet in de strijd tegen cyberaanvallen ook samen met DNS België, de beheerder van de registratie van alle .be-domeinnamen. Zo werd één nameserver binnen het netwerk van Telenet geplaatst. Als DNS een grootschalige DDoS-cyberaanval te verwerken krijgt en alles plat gaat, dan is die ene server niet getroffen. Telenet-klanten kunnen dan nog steeds op de .be-, .-vlaanderen en .-brussels-domeinnamen. Zo’n worst case scenario heeft zich gelukkig nog nooit voorgedaan, maar als het gebeurt, zijn we erop voorbereid.

Ook particulieren ‘misbruikt’

En ben ik thuis ook in gevaar? Cybercriminelen zullen niet zo snel geïnteresseerd zijn om het netwerk van een particulier plat te leggen. Ze kunnen echter wel je apparatuur ‘misbruiken’ om een aanval uit te voeren. Voor een aanval heeft een cybercrimineel immers een netwerk van computers nodig dat de data stuurt, ook wel botnet genoemd. Hoe meer apparaten, hoe sterker de aanval uiteraard. Daarom gebruiken de daders ook gehackte computers van onschuldige gebruikers. Wie misbruikt wordt voor zo’n DDoS-aanval zal meestal veel trager surfen. Met de opkomst van Internet of Things wordt er ook steeds vaker gebruikgemaakt van beveiligingscamera’s, babyfoons en andere slimme apparaten om aanvallen uit te voeren. Het probleem is dat mensen zich er minder van bewust zijn dat ook die slimme apparaten pc’s zijn die bescherming nodig hebben.

Drie gouden tips om jezelf te beschermen:

  • Voer regelmatig updates uit op alle apparaten

Om mogelijke lekken in de veiligheid van je computer, smartphone of tablet te vermijden, installeer je altijd het best de laatste update van je besturingssysteem. In veel gevallen kan je aangeven dat dit automatisch gebeurt.

  • Kies om de drie maanden voor nieuwe wachtwoorden en maak ze sterk

Denk daarbij niet alleen de wachtwoorden van je privé-accounts, maar ook aan de standaardwachtwoorden van je internetmodem of bewakingscamera. Meteen na de installatie verander je het best altijd de paswoorden van alle toestellen die met het internet verbonden zijn.

  • Installeer een antivirus of anti-malware programma

Installeer een beveiligingsprogramma dat automatisch controleert op updates en snel nieuwe updates geeft als er een nieuw virus dreigt bijvoorbeeld. Het is belangrijk dat het programma zoveel mogelijk bestanden en e-mails controleert en een goede firewall bevat.

Aantal cyberaanvallen 2016
Aantal cyberaanvallen 2017
door Lore Mattelaer en Marc Lampo

Security Business Development