Corona comfortabel voor Cybercrime

Door Henk Jongedijk

Het is een understatement om te zeggen dat het vorige kalenderjaar (2020) een jaar als geen ander was. Met de COVID-19-pandemie zijn miljarden mensen over de hele wereld beperkt tot hun thuisomgeving. We werken, leren en doen zelfs sociale activiteiten op afstand. Met als gevolg dat internetverkeer wereldwijd explosief is toegenomen. Microsoft berichtte dat er ook verstoringen in de digitale wereld zijn opgetreden; dat verbaasde me. Wat blijkt? De Corona pandemie heeft ook in negatieve zin effect op de digitale wereld. Deze veranderingen zijn opvallend zichtbaar in het landschap van cyberdreigingen. Het voorkomen van Distributed Denial-of-Service (DDoS)-aanvallen is in 2020 met meer dan 50 procent gegroeid. Gedurende het jaar 2020 zijn er gemiddeld 500 unieke aanvallen per dag voorkomen. In totaal zijn er meer dan 200.000 unieke DDoS-aanvallen op de Microsoft infrastructuur wereldwijd bestreden.

De piekperiode van de aanvallen liep van maart tot april 2020, dus tijdens het begin van de COVID-19-uitbraak. Terwijl landen over de hele wereld lock-downs en thuisblijvende maatregelen implementeerden, werd Microsoft belaagd met ongeveer 800 tot 1000 aanvallen per dag. Dat is meer dan 50 procent hoger dan de pre-COVID-niveaus in dezelfde periode in voorafgaande jaren.

Wat is een DoS aanval precies?

Wikipedia[i] definieert het als volgt: “Denial of service (afgekort DoS) is een situatie waarin een computersysteem onbedoeld niet beschikbaar is voor de door de gebruiker verwachte dienstverlening. Deze situatie kan door verschillende oorzaken optreden, maar het begrip wordt het meestal gebruikt wanneer sprake is van sabotage door bijvoorbeeld computerkraker(s) of activisten. Ook een onbedoelde fout in een programma kan een denial of service veroorzaken. Het gebrek aan beschikbaarheid van een systeem kan financiële- en/of imagoschade veroorzaken voor zijn eigenaars.”

Zo kun je denken aan het versturen van duizenden berichten van duizenden verschillende computers wereldwijd tegelijk naar allemaal dezelfde website. Als de capaciteit van de website daar niet op berekend is, ligt de website zogezegd plat. Als dat bijvoorbeeld een website van een bank of betaaldienst is, kun je je eenvoudig voorstellen dat zoiets schade berokkend.

Bij extreme drukte dunne scheidslijn tussen goed en fout

DDoS-aanvallen zijn van oudsher één van de grootste beveiligingsproblemen: de recente Corona pieken in internetverkeer maken het voor aanvallers gemakkelijker om DDoS-aanvallen uit te voeren, omdat ze niet zoveel extra verkeer hoeven te genereren om services uit te schakelen. Cybercriminelen kunnen de enorme verkeersstromen misbruiken om DDoS-aanvallen uit te voeren, waardoor het moeilijker wordt om onderscheid te maken tussen legitiem en kwaadaardig verkeer.

Bij Microsoft beschermt het “Azure DDoS Protection-team” (ja, het bestaat!) elke eigenschap van Microsoft en de volledige Azure-infrastructuur. Het afgelopen jaar heeft het Azure DDoS protection team zich verdedigd tegen DDoS-aanvallen met een steeds evoluerend cyberlandschap. En dus met 50% meer aanvallen te kampen gehad in 2020.

Het wordt steeds eenvoudiger om DDoS-aanvallen te beginnen, de beschikbaarheid van DDoS-verhuurdiensten vergemakkelijkt dit en maakt het goedkoper om gerichte DDoS-aanvallen te genereren. Bij Microsoft ontdekte een onderzoeksteam dat in 2020 de gemiddelde prijs van een uur durende DDoS-aanval € 39,50 ($ 48) was, een ééndaagse aanval € 110 ($ 134) en een aanval van één maand € 823 ($ 1000).

Motivaties voor DDoS-aanvallen

Waarom zouden hackers er baat bij hebben om een DDoS-aanval uit te voeren? Zo zouden ze betaald kunnen worden door de concurrentie om de andere partij te benadelen of uit te schakelen. Ook worden DDoS aanvallen ingezet als camouflage voor een digitale inbraak poging; de hele organisatie is zo druk bezig met het bestrijden van de DDoS aanval dat ongemerkt de aandacht voor een digitale hack verslapt. Tenslotte worden ook steeds meer DDoS aanvallen uitgevoerd als pressiemiddel voor afpersing, waarbij de DDoS aanval stopt als de belaagde partij betaald[ii].

De oplossing: Azure DDoS Protection Standard

Azure DDoS Protection Standard biedt geavanceerde bescherming ter verdediging tegen DDoS-aanvallen. Het beschermt automatisch alle openbare IP-adressen in (virtuele) netwerken. De bescherming is eenvoudig in te zetten op bestaande of nieuwe netwerken en vereist geen wijzigingen in applicaties. Er is een goede mogelijkheid deze standaard schaalbaar en efficiënt in te zetten om on-premises resources te beschermen. Dit gebeurt door een openbaar IP-adres in Azure te hosten en het verkeer naar de backend-oorsprong om te leiden naar uw on-premise omgeving.

De toekomst voor 2022 en verder

Niemand beschikt over een glazen bol, maar ook als Covid-19 ophoudt is het waarschijnlijk dat het thuiswerken op grotere schaal blijft plaatsvinden, in elk geval meer dan in het pre-Corona tijdperk.  We blijven waarschijnlijk meer digitaal georiënteerd voor educatie, arbeids-, sociale en consumptieve zaken. De verwachting is dat DDoS aanvallen niet ophouden te bestaan. Gezien de ontwikkelingen dat middelen daartoe steeds goedkoper beschikbaar worden en steeds krachtiger worden zullen de DDoS aanvallen alleen maar meer in hevigheid toenemen. Je eigen kroonjuwelen beschermen door je openbare IP-adressen te beschermen tegen dergelijke aanvallen is voor elk bedrijf -helaas- gewoon dagelijkse kost geworden.

[i] https://nl.wikipedia.org/wiki/Denial_of_service

[ii] Bron: https://www.itnews.com.au/feature/beat-the-ddos-blackmails-in-2021-559983

Over de auteur:

Al meer dan tien jaar ‘Innvolved’ en met een brede IT interesse schrijft Henk regelmatig over wat hem bezighoudt en opvalt.