Redactie - 05 november 2015

MKB loopt grootste risico op datadiefstal bij DDoS-aanval

Het midden- en kleinbedrijf loopt bij DDoS-aanvallen meer risico om data kwijt te raken dan grootzakelijke organisaties. Herstel ervan kost de mkb’er bovendien al snel meer dan 40.000 euro. Dit blijkt uit recent wereldwijd onderzoek van IT-securityleverancier Kaspersky Lab.

Volgens de studie heeft 11% van de Nederlandse bedrijven minstens eenmaal te maken gehad met een DDoS-aanval. Onder Nederlandse middelgrote bedrijven, met tussen de 250 en 1500 werknemers, is dit zelfs bijna een kwart (23%). Ruim een vijfde (22%) van alle DDoS-aanvallen legde niet alleen het zakelijke netwerk plat, maar ging dit ook gepaard met een digitale inbraak. Bij 4% van alle mkb-ondernemingen ontvreemdden de criminelen ook data.  In de categorie grote ondernemingen was 3% slachtoffer van datadiefstal.

Martijn van Lom, general manager van Kaspersky Lab Benelux, herkent het wel. ‘Er zijn twee redenen waarom criminelen een DDoS uitvoeren. Meestal willen ze een site gewoon platleggen om het getroffen bedrijf een loer te draaien, zijn reputatie te beschadigen of op kosten te jagen. Maar ze gebruiken het ook regelmatig als rookgordijn. Bijvoorbeeld om te verbloemen dat ze op hetzelfde moment elders in het netwerk belangrijke data ontvreemden.’

Elke organisatie is tegenwoordig daarbij een mogelijk doelwit, waarschuwt Van Lom. ‘Vrijwel iedereen doet online zaken. Klanten kunnen jou niet meer bereiken, je klantenservice raakt overbelast, je kunt niets meer leveren en riskeert daardoor bovendien contractboetes.’ Cyberaanvallen kunnen gemakkelijk meerdere dagen duren.

Beperkte middelen

Een DDoS kost mkb’ers dan ook al gauw meer dan 40.000 euro aan herstelkosten, blijkt uit het onderzoek. Dat is beduidend meer dan andere vormen van andere cyberaanvallen. Bij grote ondernemingen bedragen de kosten van een cyberaanval overigens gemiddeld 367.000 euro. Van Lom: ‘Organisaties hebben vaak moeite met de implementatie van efficiënte maatregelen om de dreiging van DDoS-aanvallen te beperken. Dit heeft meestal te maken met beperkte middelen die zij beschikbaar hebben.’

Dat de aanvallen ook het midden- en kleinbedrijf treffen, verklaart Van Lom doordat de criminelen weten dat de ondernemingen vaak een schakel in een grotere keten vormen. Het komt volgens hem zelfs regelmatig voor dat non-profitorganisaties, zoals scholen, het doelwit zijn. Vaak schuilen achter de aanvallen individuen, maar soms ook georganiseerde groeperingen. Door de toenemende risico’s en schadeposten overweegt ongeveer de helft van de ondervraagde ondernemers te investeren in DDoS-preventie.

Preventiedienst

Het is lastig, maar niet onmogelijk om een DDoS-aanval te voorkomen, zegt de general manager van Kaspersky Lab Benelux. De securityleverancier biedt sinds een halfjaar DDoS Prevention, een hybride dienst die deels in het netwerk van de telecomproviders en deels in het datacenter van de klantorganisatie draait.

De software houdt het inkomende verkeer naar de servers in de gaten en leidt deze om zodra het aantal requests te groot wordt. De omleiding volgt een vooraf bepaalde route over het netwerk van de telecomprovider naar een zogeheten cleaning center. Dat filtert het verstorende DDoS-verkeer er uit en stuurt vervolgens alle legitieme requests weer door naar de server van de klantorganisatie. Bonafide bezoekers kunnen dus gewoon op de bewuste site of webshop terecht.

‘Bedrijven moeten hun perceptie van een DDoS-aanval opnieuw evalueren’, zegt Van Lom. ‘Onze preventiedienst helpt hen bij het verminderen van de risico’s en kosten van deze hinderlijke vorm van cybercriminaliteit. Het hoeft namelijk niet zo complex en duur te zijn als veel organisaties vermoeden. Wij roepen ook de andere leveranciers op om deze technische uitdaging aan te gaan en te komen met een oplossing die je eenvoudig kunt implementeren en gebruiken.’

Door: Diederik Toet

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024