Bij een zogenoemde DDoS-aanval wordt een grote hoeveelheid verkeer naar bepaalde servers gestuurd, waardoor die tijdelijk onbereikbaar kunnen raken. Volgens het NCSC is er een heel pakket aan maatregelen te treffen tegen de aanvallen. „Je kunt je wel degelijk weren tegen aanvallen en dat is wat de ING nu heeft gedaan. Het grote probleem is dat ING om de zoveel tijd onder vuur komt te liggen.”

Moeten mensen dan maar wennen aan de aanvallen en het risico dat ze daardoor niet kunnen internetbankieren? „Dat mag ik hopen van niet. Bedrijven moeten hier weerbaar tegen worden, waarmee ik niet wil insinueren dat de ING niet weerbaar is.”

Tot nog toe is er niemand opgepakt voor de aanvallen, zei een woordvoerder van het landelijk parket van het Openbaar Ministerie (OM). De woordvoerster van het NCSC zei niet te weten of de aanvallen mogelijk het werk zijn van zogenoemde copycats, mensen die elkaar na-apen. „De politie heeft de zaak in onderzoek. Ik weet het niet en het is niet aan ons om daar iets over te zeggen”, zei ze.

Er bestaan verschillende soorten DDoS-aanvallen. Het is mogelijk dat criminelen met een bepaalde DDoS-aanvallen gegevens in handen krijgen. Dat hangt onder meer af van hoe ver zij de systemen weten binnen te dringen, vertelde de woordvoerster.