DDoS leidt aandacht af van cyberaanval

Steeds vaker worden DDoS-aanvallen als afleiding gebruikt om hacks via de achterdeur te verhullen. Uit recent onderzoek blijkt dat ruim 53% van alle ondervraagde organisaties in West-Europa die te maken hebben gehad met DDoS-aanvallen ervan overtuigd is dat deze als rookgordijn zijn ingezet om andere aanvallen te maskeren. 

DDoS als schijnbeweging

Uit het onderzoek blijkt dat organisaties bij een DDoS-aanval ook te maken kregen met andere vormen van cybercriminaliteit. Zo kreeg 81% van alle organisaties tijdens DDoS-aanvallen te maken met inbreuk op mobiele devices. Bij 75% werd melding gemaakt van phishing en bij nog eens 75% bleek er zelfs sprake te zijn van malafide praktijken van eigen medewerkers. Van alle ondervraagde organisaties bleek 1 op de 5 ooit slachtoffer te zijn geweest van een gerichte cyberaanval.

DDoS: overuren voor de IT-afdeling 

Maar waarom kiezen cybercriminelen nu precies voor DDoS als aanvalsmethode? Bij DDoS-aanvallen wordt er een gigantische hoeveelheid data naar servers gestuurd, waardoor deze overbelast raken. Netwerken en diensten van organisaties kunnen hierdoor volledig vastlopen. Uiteraard is dit een bijzonder groot risico voor de continuïteit. Het vergt dan ook vaak een groot aantal manuren om het probleem op te lossen. Hierdoor kan het gebeuren dat andere kanalen tijdelijk onbeveiligd worden achtergelaten. Met een verhoogd risico op inbreuk als gevolg. 

Tips voor veiligheid 

Een goed securitybeleid kan het risico op DDoS-aanvallen verminderen. Zo is het belangrijk om beveiligingssoftware regelmatig te updaten en gebruik te maken van beveiligde verbindingen zoals VPN. Verder is het verstandig om een escalatieplan op te zetten, met daarin richtlijnen voor medewerkers in geval van nood en een actieplan voor de IT-afdeling. Op deze manier kan downtime voorkomen of beperkt worden en kan de organisatie productief blijven. Het loont ook om niet alleen een back-up oplossing te hebben, maar deze ook regelmatig te testen.