- Door
- Jeroen Mulder
- geplaatst op
- 4 mei 2016 08:00 uur
Over het algemeen zijn rapporten over security niet vreselijk interessant, helaas. Het gemiddelde onderzoek komt niet verder dan de slotsom dat de eindgebruiker de zwakste schakel is en dat DDoS nog wel een tijdje een flinke bedreiging zal vormen. Beide statements kloppen gelijk een zwerende vinger, maar een bedrijf schiet weinig op met dergelijke wetenswaardigheden. Ze zijn terecht meer geïnteresseerd in maatregelen om DDoS-aanvallen te pareren. Maar wat als die maatregelen geen afdoende effect blijken te hebben?
DDoS blijft een enorm probleem waar we als gehele branche bijna dagelijks mee te maken hebben. Neustar, een Amerikaans bedrijf dat actief is in DDoS-beveiliging, deed in april onderzoek onder meer dan duizend IT-professionals op zes continenten, inclusief Europa. Het beeld is toch weer onthutsend: in 57 procent van DDoS-aanvallen werden persoonlijke gegevens, bedrijfsgegevens en financiële data buitgemaakt. De schade loopt in de miljarden euro’s. Bij bijna de helft van de aanvallen bleef er bovendien malware en virussen achter op de systemen. Meest schokkend is nog wel dat de kans dat bedrijven die al eens een DDoS-aanval hebben meegemaakt, tachtig procent meer kans maken op een nieuwe aanval.
Veel bedrijven hebben inmiddels flink geïnvesteerd in maatregelen om DDoS af te kunnen slaan. Volgens datzelfde Neustar zullen die maatregelen al snel onvoldoende blijken te zijn, naarmate het Internet of Things meer vorm zal krijgen. De reden: het internet en IoT zijn domweg niet gebouwd met security als designprincipe. Internet en IoT zijn gebouwd om communicatie gemakkelijk te maken. Bedrijven zullen daarom nog veel meer moeten doen om zichzelf te beveiligen. Natuurlijk, Neustar verdient aan security, maar veel meer organisaties hebben de stormvlag inmiddels gehesen. Dagelijks berichten de grote techsites over aanvallen die steeds massaler worden en vooral ook dieper indringen in systemen.
Tenslotte worden aanvallen geraffineerder, bijvoorbeeld met behulp van ransomware. Securityexperts hebben ook daar al hun handen vol. Kaspersky Lab maakte op Koningsdag bekend dat het erin was geslaagd om CryptXXX te kraken. CryptXXX, op basis van het complexe RSA4096-algoritme, werd via exploit kits op websites verspreid naar pc’s van gebruikers waar het data versleutelde, ook op aangesloten externe storageapparaten. Met CryptXXX bleek het ook mogelijk om bitcoins te stelen. Tegen betaling van 500 dollar kreeg de gebruiker instructies om alles te herstellen, maar pas nadat die gebruiker via de Tor-browser een specifieke Onion-site had bezocht. De verwachting is dat we in de nabije toekomst een veelvoud van dit soort gevallen zullen zien.