Omzetverlies door DDoS-aanval: bescherm je bedrijf
- De basis
- Bijgewerkt 27 februari 2025
- 2 min
- Runnen en groeien
- Veilig zakendoen
Door een DDoS-aanval kunnen klanten en medewerkers niet bij je website of server. Zo’n aanval duurt uren en soms zelfs dagen. Dat kost je geld. Hoe voorkom je zo’n aanval en wat doe je als het wel gebeurt?
Online sessie 27 maart: antivirussoftware
In deze online sessie praten we met een cybersecurity expert over antivirussoftware. We bespreken waarom antivirussoftware belangrijk is en welke opties er zijn.
Wat is een DDoS-aanval?
Stel, duizenden mensen stromen tegelijkertijd een bakkerij binnen. De bakker kan nooit iedereen helpen. Uit noodzaak sluit die de bakkerij en verdient die dag dus geen geld. Een DDoS-aanval heeft hetzelfde effect op bijvoorbeeld je webshop.
Omzetverlies en reputatieschade
DDoS staat voor ‘Distributed Denial of Service’. Een cyberaanvaller stuurt zo veel mogelijk dataverkeer naar je website of bedrijfsnetwerk. Dat doet die met een groep computers, een botnet. Vandaar ‘distributed’. Je website of netwerk kan dit niet aan en loopt vast. Gevolg: niemand kan bij je website of server, ofwel ‘denial of service’. Hierdoor verlies je omzet en heb je mogelijk reputatieschade.
Afpersing
Criminelen gebruiken DDoS ook om ondernemers af te persen. Dit kan je veel geld kosten. Deze vorm van cybercrime heet ‘ransom DDoS’. Een cybercrimineel start een kleine DDoS-aanval op je bedrijf. En dreigt daarna met een grote aanval, tenzij je losgeld betaalt.
Een DDoS-aanval is soms een kwajongensstreek. Soms is het een gerichte aanval. Denk aan iemand die wraak zoekt. Of iemand die een concurrent offline haalt. Je hebt geen technische kennis nodig om zo’n aanval uit te voeren. Op een DDoS-marktplaats huur je een DDoS-dienst, ofwel een ‘booter’, voor enkele tientallen euro’s per uur.
DDoS-aanval herkennen
Hoe weet je dat je last hebt van een DDoS-aanval? Een belangrijke aanwijzing is dat je offline bent zonder duidelijke reden. Ook kunnen je systemen trager werken of zelfs helemaal uitvallen. Dit overkwam bijvoorbeeld een aantal ziekenhuizen en scholen begin . Hackers overspoelden deze organisaties dagenlang met heel veel dataverkeer via DDoS-aanvallen.
Hoe maak je een plan B?
Strafbaar
Een DDoS-aanval uitvoeren is eenvoudig en heeft vervelende gevolgen voor het bedrijf dat slachtoffer is. Zo’n aanval is altijd strafbaar. De daders kunnen een gevangenisstraf van maximaal vijf jaar krijgen. Als die gepakt worden, want dat is vaak moeilijk. Toch schakelen internationale opsporingsdiensten regelmatig 'booters' .
De Nationale Beheersorganisatie Internet Providers (NBIP) meldt dat het aantal DDoS-aanvallen in Nederland flink . In het derde kwartaal van 2024 waren er 688 aanvallen, terwijl dat in het tweede kwartaal nog 419 waren. En dat zijn alleen de DDoS-aanvallen die de NBIP in hun Nationale Wasstraat ziet. De NaWas-dienst bestrijdt DDoS-aanvallen door schadelijk en veilig internetverkeer van elkaar te scheiden.
Bescherm jezelf: 5 tips
Met deze tips bescherm je je bedrijf zo goed mogelijk tegen een aanval:
- Bepaal of je prima zonder website en computers kunt werken. Zo ja, dan is DDoS-bescherming niet noodzakelijk.
- Kun je niet zonder ICT-systemen werken? Zorg dan voor een plan B. Wie bel je bij een DDoS-aanval? Hoe werk je tijdelijk door tijdens een aanval?
- Kies voor een internetprovider en webhoster die anti-DDoS-maatregelen hebben. Controleer of je internetprovider bijvoorbeeld gebruikmaakt van de NaWas-dienst van de NBIP.
- Maak zelf gebruik van een ‘digitale wasstraat’-dienst als je provider dat niet al doet. Zoek op ‘traffic scrubbing service’. Deze diensten laten alleen veilig dataverkeer door naar bijvoorbeeld je webshop. Gevaarlijk verkeer zoals DDoS-aanvallen vangt de dienst voor je op.
- Schakel bij twijfel je IT-beheerder of een cybersecurityexpert in die je helpt met bovenstaande tips.
Ben je ondanks deze tips toch slachtoffer van een DDoS-aanval? Doe dan bij de politie.