Blog

Hoe financiële instellingen zichzelf kunnen beschermen tegen DDoS-aanvallen

Steeds vaker is de financiële sector doelwit van distributed-denial-of-service-aanvallen (DDoS-aanvallen). Een DDoS-aanval richt zich een deel van het netwerk, meestal in de netwerk-, transport- of applicatielaag, en omvat een enorme hoeveelheid aanvragen die te groot is voor de bandbreedte van het netwerk. Het gevolg is dat het netwerk enorm vertraagt of helemaal platgaat. 

Oorspronkelijk werden DDoS-aanvallen ingezet door hacktivisten, of door cybercriminelen met politieke drijfveren. Naarmate organisaties steeds afhankelijker worden van internet en op het internet gebaseerde transacties, richten deze aanvallen zich op bedrijven, met name in de financiële sector, om geld te verdienen. Uit gegevens blijkt zelfs dat DDoS-aanvallen het meest voorkomende soort cyberaanval zijn tegen financiële dienstverleners, maar liefst 32 procent van de geanalyseerde aanvallen.

Gevolgen van DDoS

Hoe ze ook worden uitgevoerd, DDoS-aanvallen resulteren onvermijdelijk in downtime. Dit heeft met name veel impact omdat organisaties zich in een digitale transformatie bevinden en hun kernactiviteiten online zetten om te voldoen aan de vraag van de consument. Volgens schattingen kunnen financiële instellingen tot $100.000 per uur verliezen als gevolg van de downtime die wordt veroorzaakt door DDoS-aanvallen. 

Nog vaker worden DDoS-aanvallen echter ingezet om organisaties af te persen. Het is bekend dat cybercriminelen bedrijven bedreigen met een DDoS-aanval als ze het losgeld niet betalen. Behalve voor cyberafpersing worden DDoS-aanvallen veel gebruikt als tactiek om IT en beveiligingsmaatregelen af te leiden terwijl cybercriminelen malware of andere schadelijke programma's installeren die nodig zijn om voor het aftappen van data. 

Banken is er veel aan gelegen om de data van hun consumenten, hun resultaten en de reputatie van hun bedrijf te beschermen, en dat zal hun grote uitdaging vormen omdat naar verwachting DDoS-aanvallen de komende jaren alleen maar zullen toenemen in aantal en omvang.

Meer en groter

In het verleden hebben we grote DDoS-aanvallen gezien met een omvang van 200 tot 300 gigabytes per seconde, gericht op financiële instellingen. In 2016 waren er echter al DDoS-aanvallen die 1 terabyte per seconde bereikten. Deloitte voorspelt deze grotere aanvallen op grotere schaal, waarbij minimaal één aanval per maand een omvang zal hebben van 1 terabyte. In de loop van 2017 zullen naar verwachting 10 miljoen DDoS-aanvallen worden uitgevoerd.

Factoren die DDoS mogelijk maken

Deze toename van het aantal DDoS-aanvallen is grotendeels te wijten aan het gestegen aantal IoT-apparaten dat in gebruik is, samen met het gemak waarmee DDoS-capaciteiten verkrijgbaar zijn.

  • IoT-apparaten: In de hele financiële sector neemt het aantal verbonden apparaten in rap tempo toe, en terwijl dit de consument veel voordelen en gemak oplevert, veroorzaakt het vooral ook onveiligheid. Hele groepen kwetsbare IoT-apparaten worden nu besmet met malware en veranderen in bots. Deze apparaten worden vervolgens ondergebracht in een netwerk en vormen zo een botnet, dat honderdduizenden besmette apparaten kan omvatten. Deze botnets worden gebruikt om netwerken te overspoelen met schadelijk verkeer, wat leidt tot DDoS-aanvallen met een hoog volume die vaak een complete site offline kunnen halen.
  • Toegankelijkheid: Tegelijkertijd is het via het dark web steeds eenvoudiger om onder meer malware, malware-as-a-service en DDoS-as-a-service aan te schaffen. Dit betekent dat zelfs mensen zonder kennis van programmeren geavanceerde, doeltreffende aanvallen kunnen uitvoeren die gebruik maken van complexe botnets.

Soorten DDoS-aanvallen

In hun inspanningen om deze toenemende bedreiging te beperken is het cruciaal dat financiële dienstverleners bekend zijn met de meest voorkomende DDoS-aanvallen: de aanvallen op de netwerk-, transport- en applicatielaag.

Volumetrische aanvallen overspoelen het netwerk met aanvragen vanaf verschillende apparaten en computers en bezetten zo de volledige beschikbare bandbreedte. Een van de meest voorkomende soorten volumetrische aanvallen is DNS-amplificatie, waarbij grote hoeveelheden dataverkeer worden verstuurd met behulp van een niet-bestaand IP-adres als doelwit.

Vervolgens maken protocolaanvallen gebruik van bestaande kwetsbaarheden in de derde (netwerk) en de vierde (transport) netwerklaag. Dankzij deze exploits kan de aanvaller toegang ontzeggen tot het doelwit, zoals een server, een website, etc.

Tot slot valt de applicatielaag de targetapplicaties aan met aanvragen die afkomstig lijken te zijn van legale gebruikers, net zo lang tot de applicatie platgaat als gevolg van het enorme aantal aanvragen. Dit soort aanvallen wordt door beveiligingsteams beschouwd als de moeilijkste om te detecteren en af te wenden.

Bescherming tegen DDoS-aanvallen

Om de risico's van DDoS-aanvallen te beperken moeten financiële dienstverleners een robuuste DDoS-beveiliging inzetten die bescherming biedt tegen elk van deze aanvalsvectoren.

FortiDDoS beschermt organisaties tegen volumetrische aanvallen, applicatieaanvallen (laag 7), SSL-based aanvallen, DNS-based aanvallen, en IoT-botnetaanvallen die gebruik maken van behavior-based analyse in plaats van een signature-based aanpak. Dit gebeurt door een adaptief basisniveau van standaard netwerkactiviteit te bepalen met behulp van honderdduizenden parameters, dat gecontroleerd kan worden op abnormale activiteit.

FortiDDoS omvat tevens uitgebreide rapportage waarmee IT-teams de belangrijkste aanvallers, de meest aangevallen IP-adressen, de meest aangevallen protocollen, en meer kunnen monitoren.

Tot slot

Financiële dienstverlenende instellingen worden steeds kwetsbaarder voor DDoS-aanvallen nu ze hun cruciale activiteiten steeds vaker online zetten als onderdeel van hun digitale transformatie. Omdat deze aanvallen steeds vaker voorkomen en steeds geavanceerder worden, en zo een bedreiging vormen voor de privacy van hun klanten, hun resultaten en hun reputatie, moeten financiële dienstverleners beveiligingsmaatregelen treffen om zichzelf in elke netwerklaag hiertegen te beschermen.

Brian Forster, Fortinet - 23 maart 2018

Pagina delen:

Fortinet

Fortinet biedt hoogwaardige beveiliging van netwerken en inhoud. Ook levert het bedrijf veilige toegangsproducten die informatie uitwisselen en samenwerken voor een samenhangende beveiligingsaanpak. Deze zogeheten 'security fabric' omvat Security Processors, een intuïtief besturingssysteem en toegepaste informatie over bedreigingen.

Deze website maakt gebruik van cookies. Door verder te gaan op de site ga je akkoord met ons gebruik van cookies. Lees meer