cyberaanvallen

5 vragen over cyberaanvallen

DEEL DIT ARTIKEL Facebook
Nathalie
Strijker

Afgelopen weekend werden ABN AMRO, Rabobank en ING getroffen door een cyberaanval. De websites van de banken werkten niet en klanten konden niet mobiel bankieren.

Klaas Knot, president van De Nederlandsche Bank (DNB), vertelde gisteren in het tv-programma Buitenhof dat cyberaanvallen dagelijks plaatsvinden. Volgens hem vindt op de website van DNB zelfs bijna elke seconde zo'n aanval plaats. Moeten we ons geld net als vroeger maar weer in een oude sok bewaren? Of hoort hinderlijk gedoe in cyberspace er gewoon bij? Vijf vragen over cyberaanvallen.

Waarom voeren hackers deze aanvallen uit?

Grofweg om vier verschillende redenen: geld, spionage, sabotage of gewoon om te klieren. Criminelen die bijvoorbeeld spam versturen of internetbanken aanvallen, zijn meestal uit op geld. Ook besmetten criminelen computers van mensen met een virus, om ze vervolgens een nep-antivirusprogramma aan te smeren. Soms is spionage een doel, bijvoorbeeld om bedrijfsgeheimen te achterhalen die digitaal zijn opgeslagen. Of sabotage. Hackers kunnen sites natuurlijk ook gewoon platleggen om te klieren.

Om wat voor soort aanvallen gaat het bij banken?

Dat zijn zogenaamde DDoS-aanvallen. De afkorting staat voor Distributed Denial of Service. Simpel gezegd is dat digitaal belletje-trekken. Cyberaanvallers hacken een groot aantal computers. Die gehackte computers vormen samen een ‘zombienetwerk’ (botnet) dat kan worden ingezet bij een aanval. Met één opdracht van de hacker kan het hele zombienetwerk zich op een site richten. Ze sturen dan heel veel data naar bijvoorbeeld de inlogpagina van een bank. Door de enorme hoeveelheid data crasht het systeem en is de site onbereikbaar.

Hoe vaak komen dit soort aanvallen voor?

Dagelijks vinden naar schatting wereldwijd tussen de 150.000 en 450.000 van dit soort cyberaanvallen plaats. Volgens een recent Amerikaans onderzoek onder zevenhonderd ICT-deskundigen heeft 65% van de bedrijven afgelopen jaar last gehad van één of meer DDoS-aanvallen. Gemiddeld lagen de sites er na zo’n aanval 54 minuten uit. Dat is trouwens niet veel vaker of langer dan de jaren hiervoor. Meestal haalt zo’n aanval het nieuws ook helemaal niet. Alleen als er veel mensen last van hebben, is het fenomeen DDoS ineens actueel.

Hoe moeilijk is het om zo’n aanval te regelen?

Niet al te ingewikkeld. Internet zit vol min of meer illegale fora waar hackers elkaar tips geven over hoe zo’n aanval opgezet kan worden. Het is zelfs mogelijk mensen in te huren die er tegen betaling een organiseren. Uit onderzoek van internetbeveiligingsbedrijf iDefense blijkt dat je voor negen dollar per uur al een botnet kunt huren. Voor een gemiddelde aanval ben je dan voor zeventig dollar wel klaar. Gelukkig bieden dit soort hackers zichzelf niet via Marktplaats aan. Je zult dus al aardig diep in de hackerswereld moeten zitten om zulke contacten te leggen.

Hoe zit het met de pakkans van die hackers?

Die is heel erg klein. Het probleem is dat er voor aanvallen vaak buitenlandse servers en computers gebruikt worden. Om de daders te pakken, moet er dus internationaal samengewerkt worden. Dat is met landen als China, Rusland en Oekraïne niet altijd even makkelijk. Vorig jaar arresteerde de Nederlandse politie nog een vijftienjarige hacker uit Barendrecht die succesvol de site van KPN had aangevallen. Voordat de recherche de jongen te pakken had, leidde het onderzoek naar servers in dertien landen. Al die landen moesten eerst meewerken om de dader op te kunnen sporen.

Vond je dit interessant? Lees dan ook eens: Gijzelsoftware houdt wereld in z'n greep.

Altijd op de hoogte blijven van nieuws dat voor jongeren interessant is? Volg ons via WhatsApp, Snapchat, Facebook of Instagram. Of neem een proefabonnement op de krant!

DEEL DIT ARTIKEL Facebook

Reageren