Hoe stoppen we de cyberaanvallen?

Computerhackers legden afgelopen dagen het online en mobiel bankieren bij ABN Amro, ING en Rabobank urenlang lam. Ook de Belastingdienst werd kort getroffen. Zeven vragen over de nieuwste reeks cyberaanvallen.

Wat is er gebeurd?

De systemen van ABN, ING en Rabobank begaven het doordat computerhackers grote aantallen gekaapte computers op hun websites afstuurden. Mensen konden daardoor via de app of desktop geen geld overmaken, ook iDEAL werkte niet.

Meer specifiek betreft het een Distributed Denial of Service (DDoS)-aanval: via botnets (stukjes software op meerdere besmette pc's) laten computercriminelen tien- tot honderdduizenden computers tegelijk een site of webshop bezoeken. Dat lukt cybercriminelen dankzij met kwaadaardige malware besmette thuiscomputers. Die kunnen van u, mij of wie dan ook zijn, u merkt dat niet.

Wie zitten er achter?

Volgens software-securitybedrijf ESET blijft dat voorlopig gissen. ,,Er zitten talloze schakels in zo’n cyberaanval”, stelt Michael van der Vaart, chief technology officer van ESET. ,,Hackers gebruiken proxy-servers in verschillende landen.” Wel registreerden de speurders van ESET de namen van ING en ABN Amro in een bekend bankenvirus.

Aantal DDoS-aanvallen stijgt


Het aantal DDoS-aanvallen stijgt de laatste tijd fors. Volgens Netscout waren er vorig jaar 7,5 miljoen meer of minder ernstige attacks en worden aanvallen steeds complexer. De kosten die bedrijven kwijt zijn aan het afweren van een DDoS-aanvallen bedragen vaak vele tienduizenden euro’s. Antivirus-specialist Kaspersky becijferde dat een derde van de bedrijven en organisaties vorig jaar een DDoS-aanval te verwerken kreeg. Dat is bijna dubbel zo veel als in 2016. De toename komt mede door de populariteit van Bitcoin en andere cryptomunten.

Toch is het opmerkelijk dat de DDoS-aanval nog zo vaak slaagt: al in 2002 legden hackers een chat met Willem-Alexander en zijn verloofde Maxima plat. In 2011 konden drie miljoen Rabobank-klanten in mei 2011 bijna een dag lang niet of nauwelijks bij hun bankrekening na een DDoS-attack. Nadat ING, ABN, SNS en Rabo steeds vaker onder vuur werden genomen, besloten de banken in 2013 informatie over cyberaanvallen met elkaar en met het Cyber Security Centrum te delen. ,,Dat doen we nog steeds,” zegt Jarco de Swart van ABN Amro.

Sporen van dat virus lijken mede naar Rusland te wijzen. ,,Alleen staat dat virus volledig los van de DDoS-aanval wij hebben geen enkele aanwijzing dat er een link bestaat.” In het verleden bleken DDoS-aanvallen in ieder geval regelmatig uit Oost-Europa afkomstig.

Waarom worden de banken getroffen?

Dat is onduidelijk, maar de aanval volgt wel verrassend snel op het nieuws dat onze AIVD de Amerikaanse autoriteiten cruciale info verstrekte over Russische staatshackers en hun pogingen de presidentsverkiezingen van 2016 te beïnvloeden. Of het een Russische wraakactie betreft, valt echter niet te bewijzen.

Is mijn geld veilig?

Een DDoS-aanval is een effectief, maar tegelijk tamelijk bot instrument om computersystemen lam te leggen. Hackers komen niet binnen, het is meer alsof ze de deur barricaderen met tientallen postzakken.

Uiteraard kan de DDoS-aanval als afleidingsmanoeuvre dienen, maar niets wijst daarop. Banken stellen dat er geen hack heeft plaatsgevonden en dat er ook dus geen inbreuk is op de onderliggende banksystemen of op klantgegevens.

 Is er werkelijk niks tegen een DDoS-aanval te beginnen?

Het is in ieder geval bijzonder lastig. ,,Een botnet is al voor enkele tientjes te koop,” zegt Van der Vaart van ESTEC. Computercriminelen worden bovendien steeds inventiever, voegt Nationaal Coördinator Terrorisme Bestrijding Dick Schoof daaraan toe.

Het lastige is dat de hackers zich overal ter wereld kunnen bevinden en de aanval dus via proxy-netwerken via meerdere landen loopt. De bron is daardoor in de praktijk nauwelijks te traceren.

Banken doen dus niet te weinig?

Coördinator terrorismebestrijding Dick Schoof stelt dat banken voldoende maatregelen treffen.  ABN Amro zegt desgevraagd dat banken veel tijd, geld en moeite te steken in het bestrijden van hackers. Ook wordt sinds 2013 info over cyberaanvallen met andere banken en autoriteiten gedeeld.

,,Onze systemen zijn 99,8 procent van de tijd beschikbaar. Maar 100 procent zekerheid bestaat helaas niet”, zegt woordvoerder Jarco de Swart. Hij spreekt van een continu kat-en-muis-spel met hackers.

Kan ik zelf nog iets doen?

Iedereen doet er verstandig aan zijn computers en smartphone zo goed mogelijk te beveiligen met antivirus-software, adviseert ESET. Update apps en programma’s verder regelmatig. ,,DDoS-aanvallen komt mede zo vaak voor doordat te veel mensen laks zijn met beveiligen”, stelt Van der Vaart. ,,Anders zou het voor botnets aanmerkelijk lastiger zijn om grote hoeveelheden computers te hacken. Bovendien kunnen cybersecurity-bedrijven een beginnende aanval eerder detecteren en in actie komen.”

Van der Vaart houdt zijn hart vast voor de toekomst. ,,Komende jaren worden er honderden miljoenen devices op het internet aangesloten, het internet of things. Dit is echt een probleem dat we met de overheid en met z’n allen moeten oplossen.”

Toon reacties

Word wakker met het belangrijkste nieuws uit het Noorden met onze ochtend-nieuwsupdate.

Meer dan 22.249 nieuwsbriefabonnees

Je kunt je op elk moment weer uitschrijven

Lees hier ons privacy statement.