DDoS: de digitale verstikking die uw bedrijf kan platleggen

Waarschijnlijk bent u slachtoffer van een DDoS-aanval. Een digitale verstikkingsaanval waarmee cybercriminelen hele bedrijven platleggen. Zonder dat er fysiek iemand binnenkomt. Uit recente cijfers van Kaspersky blijkt dat dit steeds vaker gebeurt. Wereldwijd werden er in Q1 van vorig jaar 200% méér DDoS-aanvallen uitgevoerd dan een jaar eerder. Ook in Nederland zijn mkb-bedrijven steeds vaker doelwit. Omdat haast iedereen digitaal actief is, maar lang niet iedereen goed beschermd blijkt.  

“Het mkb heeft niet de middelen, of zet ze simpelweg niet in, om zware infrastructuur neer te zetten. Dat nodigt uit tot misbruik,” legt Don Eijndhoven uit, cybersecurity-expert en spreker over cyber-oorlogvoering en digitale weerbaarheid. Hij quote een collega: ‘Voor veel cybercriminelen is het mkb wat een fietsslot zonder sleutel is voor een gelegenheidsdief’.

DDoS staat voor Distributed Denial of Service. De aanval is geen klassieke hack, maar een soort bombardement met (internet)verkeer. Er worden duizenden tot miljoenen digitale verzoeken verstuurd, om de website, mailserver of een bedrijfsapplicatie te overspoelen. Tot het systeem vastloopt en onbereikbaar wordt. Vergelijk het maar met een overvolle snelweg richting uw bedrijf. Klanten, leveranciers en medewerkers staan letterlijk in een rampzalige file. Niemand komt er doorheen. 

Dit overkomt webshops en websites, al worden ook VPN’s en remote werkomgevingen vaak aangevallen. Cybercriminelen richten zich specifiek op mailservers en bijvoorbeeld op betaalsystemen en kassakoppelingen. In principe kunnen ze ieder systeem dat ze kunnen bereiken overbelasten, om uw bedrijf praktisch stil te leggen. 

Ook interessant: 'Wat is NIS2 en wat betekent het voor uw organisatie?'

Criminelen kiezen de weg van de minste weerstand. Zoals de gelegenheidsdief die de straat afspeurt naar een raam dat op een kier staat. 

Het mkb is kwetsbaar, omdat:

• Bedrijven minder goed beveiligd zijn dan grote corporates
• Er sneller paniek ontstaat bij een geslaagde aanval
• De impact hoog is bij korte uitval 

“Waar aanvallers op mikken is een ‘single point of failure’,” waarschuwt Eijndhoven. “Veel mkb-bedrijven draaien bijvoorbeeld op één server met één IP-adres. Als die server eruit ligt, ligt alles eruit.”

Onderzoeken naar cyberincidenten in het mkb laten zien dat maar liefst driekwart van de mkb-bedrijven al eens te maken kreeg met een aanval. In de meeste gevallen gaat het om phishing of malware, maar ook DDoS komt steeds vaker voor. Cyberaanvallers gebruiken het als een ‘waarschuwing’, om losgeld te eisen of als vergelding na een onbetaalde factuur of een slechte review.

U ontvangt bijvoorbeeld een e-mail, met de tekst ‘Betaal 2000 euro in crypto, of we leggen de webshop morgen 12 uur lang plat’. Negeert u het bericht? Dan kan het zomaar zijn dat er de volgende ochtend ineens geen enkele bestelling meer binnenkomt. De klantenservice wordt ondertussen overspoeld. Met het risico op blijvende imagoschade. 

Meer over dit onderwerp: 'Wie DDoS-aanvallen kan afslaan, kan ongestoord ondernemen'

DDoS-aanvallers zijn niet per se top-hackers. De drempel ligt heel laag, waardoor er allerlei motivaties mogelijk zijn. Sommigen doen het voor financieel gewin, door te chanteren of als ‘waarschuwing’ om vervolgens met ransomware aan te vallen. “Veel ondernemers denken dat ze niet interessant zijn voor cybercriminelen. Maar dat is een grote misvatting. Aanvallers kijken niet eerst wie u bent. Ze verspreiden malware breeduit en kijken daarna pas welke systemen ze hebben geraakt, en wat die waard zijn.”

Anderen plannen de aanvallen (of kopen die in, zie kader) uit activisme of wraak. Het komt voor dat ontevreden (ex-)klanten, concurrenten of activisten een DDoS-aanval inzetten om hun punt te maken. En weer anderen plannen de aanval gewoon ‘voor de lol’. Moeilijk voor te stellen voor veel ondernemers, maar scriptkiddies, studenten en hobbyisten zijn soms gewoon op zoek naar een beetje afleiding. Een DDoS-aanval oogt voor hen relatief onschuldig, terwijl de gevolgen voor bedrijven enorm kunnen zijn. “U kunt zelfs nevenschade oplopen. Soms is uw server toevallig onderdeel van een grotere aanval gericht op een ziekenhuis of bank. Dan bent u ineens ook slachtoffer, zonder dat u het doelwit was.”

Bekijk deze indringende video: 'Video: Xander werd gehackt. Zijn verhaal, uw wake-up call?'

Geraakte mkb-bedrijven krijgen te maken met meer dan alleen een uur (of een dag) frustratie. Steeds vaker wordt er digitaal zaken gedaan, dus is de website, webshop of de mailserver onmisbaar om de operatie door te laten gaan.

• Een uur of langer offline kan enorme impact hebben:
• Oplopend omzetverlies
• Klantenservice die overloopt (en klanten niet te woord kan staan)
• Betaalde Google Ads die leiden naar een niet-werkende website
• Onrust in het team, waardoor er fouten worden gemaakt 

Het kan zelfs leiden tot klanten die afhaken, omdat ze hun vertrouwen in het bedrijf verliezen. De gemiddelde schade van een cyberincident voor het mkb zou gemiddeld bijna 270.000 euro bedragen. De Rabobank komt zelfs tot een bedrag van 300.000 euro, wat laat zien dat de impact enorm is. Stelt u zich bijvoorbeeld eens voor dat een installatiebedrijf met 25 medewerkers twee uur plat ligt. Dat betekent dat monteurs hun routes niet kunnen inzien, dat de telefooncentrale eruit ligt en dat e-mails ongelezen blijven. De planning loopt volledig in de war. Dat kan zelfs de rest van de week z’n invloed blijven houden, waardoor de gevolgen groot zijn. 

Het valt niet mee om aanvallen 100% te voorkomen, omdat cybercriminelen ze zo gemakkelijk kunnen (laten) opzetten. Wel is het mogelijk om u er goed op voor te bereiden. Zoals u ook een rookmelder installeert, met de hoop om die vervolgens nooit nodig te hebben. Van Eijndhoven: “U kunt vandaag al beginnen zonder dure software. Denk aan hosting op meerdere locaties of servers die niet allemaal bij dezelfde provider draaien. Door infrastructuur te spreiden, voorkomt u dat één aanval alles platlegt.” 

Er bestaan Anti DDoS-oplossingen, zoals anti-DDoS software. De software detecteert en analyseert verdacht verkeer. Het DDoS-verkeer wordt uit het netwerk gefilterd, zodat het legitieme verkeer door kan lijven lopen. Daardoor blijven de website, mail en andere systemen bereikbaar.Het is daarnaast verstandig om met uw internetprovider te praten over de maatregelen die zij misschien al nemen. Of vergelijk providers, om de partij te kiezen die hier actief op monitort. En gebruik een goede firewall, die systemen kan beschermen tegen onbevoegd verkeer.Om impact te voorkomen is het verstandig om gegevens altijd op meerdere servers op te slaan. Een Content Distribution Network (CDN) kan daarbij helpen. Uw bedrijf is dan niet afhankelijk van slechts één server. 

Serieus aan de slag met uw security? 'Cybersecurity stappenplan: pak het zo aan! (voor zzp en mkb)'

Een goede voorbereiding voorkomt onverwachte problemen. Omdat een cyberaanval altijd op een slecht moment komt. De vraag is inmiddels niet óf u wordt aangevallen, maar wanneer dat het geval zal zijn. DDoS-aanvallen zijn makkelijk te bestellen en goedkoop uit te voeren. Ze kunnen uw bedrijf enorme bedragen kosten, nog los van de mogelijke reputatieschade. 

“Cybersecurity is niet alleen iets voor multinationals. Juist in het mkb kunnen maatregelen het verschil maken. Een beetje voorbereiding is vaak al genoeg om grote schade te voorkomen.” Binnen het mkb kunt u zich het niet veroorloven om stil te vallen. Neem daarom de juiste maatregelen, van monitoring tot anti-DDoS-bescherming. Maak uw bedrijf weerbaar tegen digitale aanvallers, om problemen te voorkomen. 

Ook interessant: 'De mens als achilleshiel van security'