Omzetverlies door DDoS-aanval: bescherm je bedrijf

Door een DDoS-aanval kunnen klanten en medewerkers niet bij je website of server. Zo’n aanval duurt uren en soms zelfs dagen. Dat kost je geld. Hoe voorkom je zo’n aanval en wat doe je als het je toch overkomt?

Online sessie 12 december: AI en cybersecurity

Ontdek hoe je met AI-tools je bedrijf cyberveilig maakt en houdt. Leer ook hoe cybercriminelen AI gebruiken om je aan te vallen en op te lichten.

Meld je aan

Wat is een DDoS-aanval?

Stel, duizenden mensen stromen tegelijkertijd een bakkerij binnen. De bakker kan nooit iedereen helpen. Uit noodzaak sluit hij zijn winkel en verdient die dag dus geen geld. Een DDoS-aanval heeft hetzelfde effect op bijvoorbeeld je webshop.

Omzetverlies en reputatieschade

DDoS staat voor ‘Distributed Denial of Service’. Een cyberaanvaller stuurt zo veel mogelijk dataverkeer naar je website of bedrijfsnetwerk. Dat doet die met een groep computers, een botnet. Vandaar ‘distributed’. Je website of netwerk kan dit niet aan en loop vast. Gevolg: niemand kan bij je website of server, ofwel ‘denial of service’. Hierdoor verlies je omzet en heb je reputatieschade.

Afpersing

Criminelen gebruiken DDoS ook om ondernemers af te persen. Dit kan je veel geld kosten. Deze vorm van cybercrime heet ‘ransom DDoS’. Een cybercrimineel start een kleine DDoS-aanval op je bedrijf. En dreigt daarna met een grote aanval, tenzij je losgeld betaalt.

Een DDoS-aanval is soms een kwajongensstreek. Soms is het een gerichte aanval. Denk aan iemand die wraak zoekt. Of iemand die een concurrent offline haalt. Je hebt geen technische kennis nodig om zo’n aanval uit te voeren. Je huurt een DDoS-dienst op een DDoS-marktplaats, ofwel een ‘booter’, voor enkele tientallen euro’s per uur.

DDoS-aanval herkennen

Hoe weet je dat je last hebt van een DDoS-aanval? Een belangrijke aanwijzing is dat je offline bent zonder duidelijke reden. Zo was in januari 2023 de website van het Universitair Medisch Centrum Groningen (UMCG) regelmatig offline. Dat kwam door eenDDoS-aanval van de hackersgroep Killnet.

Een andere aanwijzing is dat je systemen trager werken. Of zelfs helemaal uitvallen. Dat komt doordat hackers ze op dat moment overspoelen met heel veel dataverkeer via een DDoS-aanval.

Hoe maak je een plan B?

Strafbaar

Een DDoS-aanval uitvoeren is dus eenvoudig en heeft vervelende gevolgen voor je bedrijf. Zo’n aanval is altijd strafbaar. De dader kan een gevangenisstraf van maximaal vijf jaar krijgen. Als die gepakt wordt, want dat is vaak moeilijk. Toch schakelde Europol in december 2022 ongeveer vijftig grote ‘booters’ uit.

Het aantal DDoS-aanvallen neemt sinds eind 2021 afvolgens de Nationale Beheersorganisatie Internet Providers (NBIP). In het derde kwartaal van 2022 waren er 442 aanvallen in Nederland. In het vierde kwartaal waren dat 379. Dat lijkt positief. Toch zijn de aanvallen steeds krachtiger doordat hackers hun slachtoffers langer en met meer dataverkeer overspoelen. En ze tegenhouden is steeds lastiger doordat hackers meerdere aanvalsmethodes tegelijk gebruiken.

Bescherm jezelf: 5 tips

Met deze tips bescherm je je bedrijf zo goed mogelijk tegen een aanval:

  1. Bepaal of je prima zonder website en computers kunt werken. Zo ja, dan is DDoS-bescherming niet noodzakelijk.
  2. Kun je niet zonder ICT-systemen werken? Zorg dan voor een plan B. Wie bel je bij een DDoS-aanval? Hoe werk je tijdelijk door tijdens een aanval?
  3. Kies voor een internetprovider en webhoster die anti-DDoS-maatregelen hebben. Controleer of je internetprovider bijvoorbeeld gebruikmaakt van de Nationale Wasstraat (NaWas)van de Nationale Beheersorganisatie Internet Providers (NBIP).
  4. Maak zelf gebruik van een ‘digitale wasstraat’-dienst als je provider dat niet al doet. Zoek op ‘traffic scrubbing service’. Deze diensten laten alleen veilig dataverkeer door naar bijvoorbeeld je webshop. Gevaarlijk verkeer zoals DDoS-aanvallen vangt de dienst voor je op.
  5. Schakel bij twijfel je IT-beheerder of een cybersecurityexpert in die je helpt met bovenstaande tips.

Ben je ondanks deze tips toch slachtoffer van een DDoS-aanval? Doe dan aangiftebij de politie.