Let op! Internet Explorer wordt niet meer ondersteund. Hierdoor kan de website mogelijk niet goed functioneren, gebruik een alternatieve browser om optimaal gebruik te maken van deze website. Klik hier om een alternatieve browser te downloaden.

BTG biedt een netwerk voor uitwisseling van kennis en ervaring over Telecommunicatie en ICT. De branchevereniging focust via expertgroepen op de volgende thema’s:

Terug naar nieuws

NCSC: Nederlandse organisaties doelwit van uitzonderlijke zware DDoS-aanvallen

7 sep 2020

Verschillende Nederlandse organisaties worden sinds augustus getroffen door DDoS-aanvallen. In sommige gevallen leiden de aanvallen tot een verstoring van de online dienstverlening. De aanvallen zijn met name gericht op vitale sectoren en gedeelde infrastructuur van de Rijksoverheid. Het NCSC spreekt over uitzonderlijke grote aanvallen voor Nederlandse maatstaven.

Dit meldt het Nationaal Cyber Security Centrum (NCSC). Recent werden onder meer de internetproviders Delta, Online.nl en Freedom Internet getroffen door DDoS-aanvallen. Het NCSC meldt dat deze aanvallen voor Nederlandse begrippen uitzonderlijk groot waren. Zo kwamen meldingen binnen van aanvallen met een capaciteit tot 250 Gbps. Ter vergelijking: vorig jaar had de grootste registreerde DDoS-aanval in Nederland een capaciteit van 124 Gbps. Slechts 11 aanvallen die in 2019 zijn geregistreerd hadden een capaciteit van meer dan 40 Gbps.

Afpersing
Met name de DNS-infrastructuur van organisaties is doelwit van de aanvallen. Hierbij wordt gebruik gemaakt van standaard UDP flood technieken, meldt het NCSC. In sommige gevallen ontvangen getroffen organisaties afpersingsmails, waarin vanuit naam van een statelijk actor wordt gedreigd met een DDoS-aanval. Het NCSC meldt dat er geen indicaties zijn dat deze afpersingsmails daadwerkelijk verband houden met de DDoS-aanvallen. Het centrum meldt ook vanuit internationale partners signalen te ontvangen over een toegenomen hoeveelheid DDoS-aanvallen en afpersingsmails.

De Nederlandse politie meldt daarnaast dat tientallen Nederlandse bedrijven en organisaties in augustus melding maakten van een (poging tot) DDoS-aanval. Onder meer bedrijven met vitale dienstverlening zijn getroffen. Indien cybercriminelen proberen organisaties af te persen, adviseert de politie hier nooit op in te gaan en direct de politie te waarschuwen. Daarnaast raadt de politie aan zoveel mogelijk gegevens van de afperser(s) vast te leggen, zoals berichtgeving en IP-adressen.

Gerelateerd nieuws