Cybersecurity: wat zijn DDoS-aanvallen en ransomware? 

  1. 3 jun 2015
  2. 0 reacties
Gerard Stroeve - Centric

Er gaat geen dag voorbij of de media benadrukken onze cyberkwetsbaarheid. ‘Chipmachinefabrikant ASML gehackt’, ‘Taxi-app Uber gehackt’, ‘Belgische krantensites offline na hack’, ‘Hackers stelen wereldwijd honderden miljoenen bij banken’. Het zijn slechts enkele nieuwskoppen rondom cybersecurity van de afgelopen maanden. Soms gaat het om specifieke en gerichte hacks, vaak zijn het willekeurige aanvallen. Een rondje langs de velden leert dat de grootste dreigingen van dit moment de grootschalige DDoS-aanvallen en aanvallen met zogenaamde ransomware zijn. In deze blogpost geef ik een korte toelichting op deze twee dreigingen, speciaal gericht op de cyberdigibeet.

De DDoS-aanval: het systeem overbelasten 

DDos staat voor Distributed Denial-of-Service, een bijzondere variant van de algemenere term Denial-of-Service (DoS). Dat betekent zoveel als ‘het onbedoeld buitenwerking raken van dienstverlening’. Dat kan allerlei oorzaken hebben. Een fout in de software bijvoorbeeld, maar ook stroomuitval of het vollopen van het geheugen van het systeem. Als het systeem bewust en kwaadwillend wordt platgelegd, spreken we van een DoS-aanval.

In geval van een Distributed DoS-aanval of DDoS-aanval wordt via meerdere kanalen tegelijkertijd een enorm aantal verzoeken voor bepaalde dienstverlening (services) gedaan. Hierdoor raakt het systeem overbelast, valt het uit of staakt het– al dan niet uit voorzorg - de dienstverlening. Vergelijk het met de overbelasting van telefoonlijnen uit de tijd dat de kijkers van tv-programma’s telefonisch op kandidaten konden stemmen. De aanvaller doet op vergelijkbare manier (maar dan via het internet) heel veel ‘verzoeken’ via heel veel verbindingen en ontspoort zo het systeem.

Daarvoor gebruikt hij met malware besmette computers van argeloze gebruikers als u en ik. Meerdere van deze geïnfecteerde computers, soms wel duizenden, vormen samen een zogeheten botnet. Zo’n botnet is in feite een groot leger van ‘zombie-computers’ onder controle van de hacker. Wanneer hij dit leger inzet om tegelijkertijd een groot aantal verzoeken aan één systeem te doen, spreken we van een DDoS-aanval.

Voor het uitvoeren van DDoS-aanvallen, hebben hackers verschillende redenen. Sommige hackers doen het voor de lol en om te kijken of het lukt, andere leggen doelbewust systemen van bepaalde bedrijven of instellingen plat. De DDoS-aanval geldt als een vorm van cybercrime. Het onderstaande lijstje geeft de meest gebruikelijke drijfveren achter DDoS-aanvallen:

  • om schade toe te brengen aan het doelwit
  • voor de kick
  • om de aandacht af te leiden van een andere, meer verborgen aanval
  • vanuit politieke ideologie, wat mogelijk de motivatie was bij het verstoren van een chatsessie met Willem-Alexander en Maxima in 2002. 

Ransomware: gegijzelde systemen 

Een aanval van een hele andere aard is de inzet van zogenaamde ransomware. Zoals de naam al doet vermoeden, gaat het hier om kwaadaardige software die uw computer als het ware gijzelt. Van het ene op het andere moment kunt u niet meer bij uw bestanden en verschijnt er een melding dat de computer is geblokkeerd. Tegen betaling van ‘losgeld’ krijgt u weer toegang.

Veelgebruikte ransomware is bijvoorbeeld de zogenaamde Cryptolocker. Deze versleutelt systemen en kan alleen verwijderd worden met de juiste sleutel. Voor die sleutel moet u als getroffen gebruiker of organisatie losgeld betalen. U zult begrijpen dat, ook na het betalen van het losgeld, de sleutel die nodig is om de bestanden te ‘bevrijden’ zelden daadwerkelijk wordt verstrekt.

Aanvallen met ransomware zijn niet zozeer cyberterrorisme (zoals traditionele gijzelingen soms terroristisch van aard zijn) als wel cybercriminaliteit. Het gaat de aanvallers immers vooral om het geld. Daardoor is haast iedere organisatie of gebruiker in theorie een doelwit van een dergelijke aanval.

Topje van de ijsberg

Hoe vaak organisaties getroffen worden door deze twee typen cyberaanvallen is lastig te achterhalen. Veel organisaties zijn immers nog steeds terughoudend met het doen van aangifte, bijvoorbeeld omdat ze hun kwetsbaarheid niet willen tonen. Wel is duidelijk dat de gevallen die we dagelijks in de media lezen, slechts het topje van de cyber-ijsberg vormen.

In mijn volgende blogpost…

Deze blogpost is de eerste in een driedelige serie rondom het thema cybersecurity. In de volgende delen van de serie ga ik dieper in op de DDoS-aanval en Ransomware en beschrijf ik onder andere hoe u zich als organisatie kunt wapenen tegen deze vormen van cyberdreigingen.

Gerard Stroeve is Manager Security & Continuity Services bij Centric