Het tijdperk van eenvoudige Denial-of-Service (DDoS)-aanvallen is voorbij.
Abstract
Naarmate informatiesystemen steeds geavanceerder worden, nemen ook de methoden die aanvallers gebruiken toe. Criminelen en nationale actoren erkennen al lang de waarde van denial-of-service-aanvallen, die ernstige bedrijfsonderbrekingen kunnen veroorzaken voor elke organisatie die met het internet is verbonden. Denial-of-service-aanvallen nemen in omvang toe naarmate er meer apparaten online komen en organisaties de toegang op afstand voor hun personeel uitbreiden. Deze paper behandelt de motivaties achter Distributed Denial of Service (DDoS)-aanvallen, geeft diverse historische voorbeelden en beschrijft diverse strategische en tactische aanbevelingen die IT- en informatiebeveiligingsprofessionals in hun organisaties kunnen implementeren om de impact van deze verstorende aanvallen te beperken.
Samenvatting
Naarmate informatietechnologiesystemen geavanceerder worden, nemen ook de tactieken, technieken en procedures (TTP's) toe die door cybercriminelen worden gebruikt. Hoewel financieel gemotiveerde DDoS-aanvallen al sinds eind jaren negentig worden gebruikt, wordt sinds 2015 het gebruik van ransomware-denial-of-service-aanvallen (RDOS) op grote schaal door cybercriminelen toegepast. RDOS-aanvallen (Ransom Denial-of-Service) worden meestal geïnitieerd door middel van afpersingsbrieven die per e-mail worden verzonden naar ontvangers met verschillende functies binnen organisaties. De brief bevat dreigementen om het netwerk van het slachtoffer binnen een bepaald aantal dagen te bombarderen met ongevraagd verkeer en waarschuwt voor een relatief kleine aanval om de legitimiteit ervan aan te tonen. Als slachtoffers het losgeld, meestal in de vorm van Bitcoin, niet betalen, zullen de kosten om de aanval te stoppen toenemen met elke dag dat er geen betaling is ontvangen. In gevallen waarin de cybercrimineel geen berichten van het slachtoffer ontvangt, voeren ze vaak vervolg-RDOS-aanvallen uit, die weken tot maanden na de eerste aanval plaatsvinden.
Denial-of-Service-aanvallen zijn in omvang toegenomen naarmate meer apparaten online komen via Internet of Things (IoT)-apparaten en organisaties hun systemen voor connectiviteit op afstand versterken als aanvulling op de reeds bestaande infrastructuur. Kwaadwillenden probeerden in 2020 te profiteren van het huidige dreigingslandschap, nu thuiswerken toeneemt als reactie op het nieuwe coronavirus en de inspanningen om social distancing te bevorderen. Ongeacht hun omvang slagen organisaties er vaak niet in om best practices voor activa- en inventarisbeheer toe te passen die bevorderlijk zijn voor een grondig begrip van hun aanvalsoppervlak. Bovendien gebruiken IoT-apparaten vaak standaardwachtwoorden en hebben ze geen solide beveiligingspositie, waardoor ze kwetsbaar zijn voor inbreuken en misbruik. Infecties van IoT-apparaten blijven vaak onopgemerkt door gebruikers en een aanvaller kan gemakkelijk honderdduizenden van deze apparaten hacken om een grootschalige aanval uit te voeren.
