Omzetverlies door DDoS-aanval: bescherm je bedrijf

Wat is een DDoS-aanval?

Stel, duizenden mensen stromen tegelijkertijd een bakkerij binnen. De bakker kan nooit iedereen helpen. Uit noodzaak sluit die de bakkerij en verdient die dag dus geen geld. Een DDoS-aanval heeft hetzelfde effect op bijvoorbeeld je webshop.

Omzetverlies en reputatieschade

DDoS staat voor ‘Distributed Denial of Service’. Een cyberaanvaller stuurt zo veel mogelijk dataverkeer naar je website of bedrijfsnetwerk. Dat doet die met een groep computers, een botnet. Vandaar ‘distributed’. Je website of netwerk kan dit niet aan en loopt vast. Gevolg: niemand kan bij je website of server, ofwel ‘denial of service’. Hierdoor verlies je omzet en heb je mogelijk reputatieschade.

Afpersing

Criminelen gebruiken DDoS ook om ondernemers af te persen. Dit kan je veel geld kosten. Deze vorm van cybercrime heet ‘ransom DDoS’. Een cybercrimineel start een kleine DDoS-aanval op je bedrijf. En dreigt daarna met een grote aanval, tenzij je losgeld betaalt.

Een DDoS-aanval is soms een kwajongensstreek. Soms is het een gerichte aanval. Denk aan iemand die wraak zoekt. Of iemand die een concurrent offline haalt. Je hebt geen technische kennis nodig om zo’n aanval uit te voeren. Op een DDoS-marktplaats huur je een DDoS-dienst, ofwel een ‘booter’, voor enkele tientallen euro’s per uur.

DDoS-aanval herkennen

Hoe weet je dat je last hebt van een DDoS-aanval? Een belangrijke aanwijzing is dat je offline bent zonder duidelijke reden. Ook kunnen je systemen trager werken of zelfs helemaal uitvallen. Dit overkwam bijvoorbeeld een aantal ziekenhuizen en scholen begin 2025. Hackers overspoelden deze organisaties dagenlang met heel veel dataverkeer via DDoS-aanvallen.

Strafbaar

Een DDoS-aanval uitvoeren is eenvoudig en heeft vervelende gevolgen voor het bedrijf dat slachtoffer is. Zo’n aanval is altijd strafbaar. De daders kunnen een gevangenisstraf van maximaal vijf jaar krijgen. Als die gepakt worden, want dat is vaak moeilijk. Toch schakelen internationale opsporingsdiensten regelmatig 'booters' uit.

De Nationale Beheersorganisatie Internet Providers (NBIP) meldt dat het aantal DDoS-aanvallen in Nederland flink stijgt. In het derde kwartaal van 2024 waren er 688 aanvallen, terwijl dat in het tweede kwartaal nog 419 waren. En dat zijn alleen de DDoS-aanvallen die de NBIP in hun Nationale Wasstraat (NaWas) ziet. De NaWas-dienst bestrijdt DDoS-aanvallen door schadelijk en veilig internetverkeer van elkaar te scheiden.

Bescherm jezelf: 5 tips

Met deze tips bescherm je je bedrijf zo goed mogelijk tegen een aanval:

1. Bepaal of je prima zonder website en computers kunt werken. Zo ja, dan is DDoS-bescherming niet noodzakelijk.
2. Kun je niet zonder ICT-systemen werken? Zorg dan voor een plan B. Wie bel je bij een DDoS-aanval? Hoe werk je tijdelijk door tijdens een aanval?
3. Kies voor een internetprovider en webhoster die anti-DDoS-maatregelen hebben. Controleer of je internetprovider bijvoorbeeld gebruikmaakt van de NaWas-dienst van de NBIP.
4. Maak zelf gebruik van een ‘digitale wasstraat’-dienst als je provider dat niet al doet. Zoek op ‘traffic scrubbing service’. Deze diensten laten alleen veilig dataverkeer door naar bijvoorbeeld je webshop. Gevaarlijk verkeer zoals DDoS-aanvallen vangt de dienst voor je op.
5. Schakel bij twijfel je IT-beheerder of een cybersecurityexpert in die je helpt met bovenstaande tips.

Ben je ondanks deze tips toch slachtoffer van een DDoS-aanval? Doe dan aangifte bij de politie.