De Nationale Wasstraat (NaWas) van NBIP heeft in 2024 bijna 2000 DDoS-aanvallen gemitigeerd voor haar deelnemers. Dit zijn er iets minder dan in 2023, zo blijkt uit een beknopt jaaroverzicht dat NBIP gepubliceerd heeft. Toch kan daaruit niet geconcludeerd worden dat de dreiging van DDoS-aanvallen afneemt, zegt Octavia de Weerdt, algemeen directeur van NBIP.
“We zien jaarlijks fluctuaties in het aantal DDoS-aanvallen. De tijd dat het aantal aanvallen de meest veelzeggende indicator was voor het dreigingingslandschap, ligt al een aantal jaar achter ons. Zo zagen we in 2024 niet alleen één van de grootste aanvallen die ooit door NaWas is gemitigeerd, maar hebben we ook veel aanvallen waargenomen die bijzonder complex waren. Dat maakt ze ook lastiger te mitigeren. Dit soort aanvallen waren daarbij vaak gericht op belangrijke infrastructuur of publieke instanties. Ze maken duidelijk onderdeel uit van bredere campagnes die bedoeld zijn om te ontregelen.”
Ontwikkeling dreigingslandschap
In 2024 werden onder meer DDoS-aanvallen uitgevoerd op de websites van politieke partijen tijdens de Europese Parlementsverkiezingen in juni 2024. Deze aanvallen waren bedoeld waren om het proces van open, vrije en democratische verkiezingen te verstoren. Ze werden opgeëist door Hacknet, een pro-Russische groepering.
Het voorbeeld van de Europese Verkiezingen toont hoe DDoS onderdeel is geworden van geopolitieke deiningen. Sinds enkele jaren zijn DDoS-aanvallen onderdeel van hybride conflicten waarbij groeperingen zijn betrokken die worden gesteund door statelijke actoren. Daardoor zijn meer middelen beschikbaar voor kwaadwillenden om (complexe) aanvallen te ontwikkelen en uit te voeren.
De Weerdt: “DDoS-aanvallen leken na een piek tijdens de coronapandemie in 2021 in belang af te nemen als cyberdreiging. Niets bleek minder waar: vanaf 2022 is het dreigingslandschap sterk veranderd, waarbij meer middelen en kennis beschikbaar lijken om aanvallen te ontwerpen en uit te voeren. Het Europese cybersecurity agentschap ENISA meldde in het najaar van 2024 in een rapport dat DDoS inmiddels de meest veelvoorkomende cyberdreiging is in Europa.”
Zorg dus dat je voorbereid bent, benadrukt De Weerdt. “Maak je DDoS-bescherming op orde. En laat je niet verrassen door nieuwe of complexe aanvallen. Win informatie in over het dreigingslandschap bij vertrouwde, onafhankelijke partijen. Zoek de samenwerking op als dat kan. Het is inmiddels ruimschoots bewezen dat veel organisaties hun weerbaarheid tegen DDoS-aanvallen op die manier veel beter kunnen organiseren dan als zij dit individueel doen.”
Download via onderstaande button de infographic met de cijfers en duiding voor 2024.
