DDoS-aanvallen treffen 15% meer websites in 2018

Aanvallen worden steeds gerichter

3D illustratie van meerdere kwaadwillende servers in het rood die één server in het blauw aanvallen (denial of service concept)

In 2018 nam het aantal websites dat doelwit was van een DDoS-aanval met 15% toe, ten opzichte van 2017. Dit blijkt uit onderzoek van NBIP en SIDN. Het NOS Journaal en EenVandaag besteedden afgelopen zondag uitgebreid aandacht aan de resultaten van het onderzoek.

Nieuwe meetmethode

DDoS-bescherming behoedt Nederlandse bedrijven voor substantiële schade
© NOS journaal
https://www.npostart.nl/nos-journaal/06-01-2019/POW_04059653

Het onderzoek was een herhalingsmeting naar aanleiding van het in november gepubliceerde rapport ‘The impact of DDoS attacks on Dutch enterprises’. In dit onderzoek combineerden we onze data over domeinnamen met gegevens van de NaWas (Nationale Wasstraat). Op deze manier is het mogelijk om uitspraken te doen over de schade die een DDoS-aanval kan veroorzaken.

DDoS-aanvallen gerichter

Uit dit onderzoek bleek dat e-commerce websites opvallend vaak doelwit waren in december 2017. Doel van de herhalingsmeting was onderzoeken of deze piek ook in december 2018 zichtbaar was. Dit bleek het geval. Sterker nog, e-commerce websites werden in 2018 nog vaker getroffen dan in 2017. Vooral de avond voor sinterklaasavond en de week voor de kerstvakantie bleken piekmomenten. Ruim 2.500 unieke webshops werden in december getroffen. Zakelijke websites zonder webshop en particuliere websites werden minder vaak getroffen in de afgelopen maand.

Daders vaak jongeren

De NOS interviewde gisteren een verdachte van 19 jaar die sinds zijn 16e aanvallen uitvoerde. Dit daderprofiel is herkenbaar. Zo zijn onderwijsinstellingen relatief vaak doelwit van een aanval. Vaak zelfs om 8:30 ’s ochtends, als de scholen beginnen. Van een piek tijdens schoolvakanties was in 2018 echter geen sprake. Misschien kwam het deels door het mooie weer, maar gedurende de zomer was het erg rustig. December en januari waren de uitgesproken piekmaanden.

Bescherm je website

Er zijn uitstekende verdedigingsmaatregelen beschikbaar om je (bedrijfs)website te beschermen tegen DDoS-aanvallen. Je registrar of provider kan je informeren over de maatregelen die hij al genomen heeft. Daarnaast adviseren wij ondernemers altijd aangifte te doen. Het is misschien een vermoeiend proces, maar uit onderzoek blijkt dat daders van DDoS-aanvallen later vaak in herhaling vervallen en hun activiteiten naar andere vormen van cybercrime uitbreiden.

Meer weten?

Lees meer over het onderzoek en download het rapport op onze website.