Wat we hebben geleerd van de recente DDoS-aanvallen op Nederlandse ziekenhuizen?
De laatste weken hebben er vele DDoS-aanvallen plaatsgevonden op verschillende organisaties verantwoordelijk voor kritische infrastructuur. Omgevingen die zowel direct als indirect gelinked kunnen worden aan de steun die een groot aantal Westerse landen bieden aan Oekraïne ter verdediging van de Russische invasie. Hoewel de gevolgen mee lijken te vallen en de intensiteit van de aanvallen is gedaald, kunnen we een aantal lessen trekken uit deze gebeurtenissen.
Nieuwe DDoS-as-a-Service tools beschikbaar op Dark Web Market
Nader onderzoek van onze Threat Intelligence specialisten wijst uit dat er bij deze aanvallen, geïnitieerd door de pro-Russische hackersgroep Killnet, waarschijnlijk gebruik is gemaakt van een nieuwe service gecreëerd door de hackersgroep Passion. De flexibele nieuwe service maakt het onder andere mogelijk dat diverse botnets (verzameling met malware geïnfecteerde apparaten die voor de aanvallen worden gebruikt) as-a-Service kunnen worden ingezet voor het uitvoeren van DDoS aanvallen. Voor slechts 120 dollar per maand kunnen de klanten van deze service aanpassingen laten doen aan hun DDoS aanvallen door te kiezen uit 10 verschillende aanvalsvectoren. Hiermee kan bijvoorbeeld de duur en intensiteit van het valse internetverkeer worden bepaald.
Killnet eist verantwoordelijkheid op voor de aanvallen
De incidenten bleven beperkt tot het niet bereikbaar zijn van publieke websites van de getroffen organisaties – interne systemen en omgevingen bleven ongedeerd. Killnet geeft echter aan dat ze hun tactiek mogelijk veranderen als de getroffen landen Oekraïne blijven steunen.
Conscia Care / Insights / Advisory
Er bestaat geen heilige graal waarmee je DDoS aanvallen altijd kunt voorkomen of afslaan. Toch zijn er voldoende maatregelen te nemen waarmee je de directe en indirecte gevolgen zoals het niet bereikbaar zijn, reputatieschade, vertrouwensverlies en de kosten voor herstel, aanzienlijk kunt beperken. Deze maatregelen vormen vaak onderdeel van de zogenaamde basis-security-hygiëne die minimaal op orde dient te zijn. Op dit moment kunnen organisaties de DDoS-aanvallen beschouwen als een waarschuwing en deze tijdwinst gebruiken om zichzelf weerbaarder te maken, voordat aanvallers besluiten hun tactiek te escaleren of toe te passen als maskering voor andere aanvallen.
Wil je weten welke maatregelen genomen moeten worden om de continuïteit en integriteit van systemen en applicaties naar een hoger niveau te brengen? Neem gerust contact met ons op en schrijf je vooral hieronder in voor onze wekelijkse Engelstalige nieuwsbrief waarin we nieuws, aanvallen, trends, ontwikkelingen, dreigingen en belangrijke kwetsbaarheden delen. Geen zorgen, we sturen je geen saaie content.