De belangrijkste winkeldagen van het jaar zijn in aantocht. Winkeliers gaan tot het uiterste om aan de grote pieken in vraag – zowel online als in de winkels – te voldoen, maar zijn ze ook voldoende voorbereid om zich te kunnen verdedigen tegen Distributed Denial of Service (DDoS)-aanvallen?
Nu de decembermaand is begonnen neemt de druk op (online) retailers enorm toe. Sinterklaas- en kerstinkopen gebeuren steeds vaak last-minute door de – beloofde – korte bezorgtijden. Zoals altijd gaan klanten massaal naar winkels en websites, op zoek naar de laagste prijzen. En dit leidt tot een grote omzetstijging voor zowel fysieke als online winkels.
December mag dan wel een winkelfestijn zijn, het is ook een periode van extra kwetsbaarheid waar criminelen van kunnen profiteren, waardoor ze een zeer grote bedreiging vormen voor de winkelier.
Aangezien de Sinterklaas- en kerstinkopen goed zijn voor een aanzienlijk deel van de jaaromzet van de meeste winkeliers, is dit dé ideale tijd voor criminelen om een cyberaanval te lanceren. Bovendien, omdat systemen al enorm onder druk staan door de hoge volumes, is er mogelijk maar een heel kleine druppel nodig om de emmer te doen overlopen.
Het laatste waar een winkelier op zit te wachten is dat het bedrijf op spectaculaire en zeer zichtbare wijze tot stilstand komt omdat ze een grote DDoS-aanval niet kunnen afslaan of beperken.
De dreiging voor winkeliers neemt toe
De verhalen over cyberaanvallen zijn niet alleen maar bangmakerij, de dreiging is zeer reëel. In september, bijvoorbeeld, opende de publicatie van de Mirai-code, malware die IoT-apparaten infecteert zodat ze ingezet kunnen worden voor DDoS-aanvallen, een doos van Pandora vol mogelijkheden voor gewetenloze cybercriminelen die hun doelmarkten willen verstoren en misbruik willen maken van de kwetsbaarheden en zwaktes van bedrijven die hun klanten eerlijk van dienst willen zijn.
Deze code geeft criminelen de mogelijkheid om grote aantallen onbeveiligde Internet of Things (IoT)-apparaten ongemerkt in te zetten bij gerichte DDoS-aanvallen. Deze objecten kunnen van alles zijn, van simpele hubs en routers tot printers en digitale videorecorders, als ze maar verbonden zijn met het internet.
De recente grote DDoS-aanvallen maakten gebruik van dit soort botnets, wat aantoont dat het aantal criminelen toeneemt en dat ze, mogelijk, grotere aanvallen voorbereiden.
Voorkomen is beter dan genezen
Er zijn geen eenvoudige antwoorden op de vraag hoe slimme IoT-apparaten beveiligd moeten worden, vooral in het voordeligere segment van de markt. Daarom verwachten wij dat het aantal DDoS-aanvallen zal blijven toenemen, wat betekent dat er vrijwel zeker steeds vaker en steeds grotere gerichte DDoS-aanvallen zullen plaatsvinden.
Dus hoe kunnen winkeliers zich beveiligen tegen de dreiging van een aanval?
Om zich te beschermen tegen zelfs de hardnekkigste DDoS-aanval, dienen organisaties een combinatie van maatregelen te nemen, waaronder:
De impact van een aanval beperken door het DDoS-verkeer dat gericht is op de applicatie-laag te ‘scrubben’, al het DDoS-verkeer gericht op de netwerk-laag om te leiden en het authentiseren van regulier verkeer;
Een internetprovider kiezen die rechtstreeks verbinding maakt met grote carriers, andere netwerken en internetknooppunten, zodat het verkeer efficiënt door kan stromen;
Gebruikmaken van de services van een anti-DDoS provider, met een aantoonbare staat van dienst op het gebied van DDoS-aanvallen afwenden en het beschermen tegen significante hoeveelheden ongewenste data. Dit stelt specifieke ip-adres reeksen veilig die organisaties willen beschermen.
December zal weer een mooie maand worden voor de retail in België. Maar in een steeds digitalere wereld dient er voldoende aandacht besteed te worden aan de it-infrastructuur – én de bijbehorende veiligheidsstrategie – die de business van de retailer ondersteunt.
Guus van Es, general manager Security Consulting, Global Services, BT