Zo werd de DDoS-aanval die ING maandag trof, binnen 10 minuten afgeslagen. ABN Amro liet weten vorige week drie maal slachtoffer te zijn geweest van een cyberaanval, waarvan twee geen enkele invloed hebben gehad op de beschikbaarheid van de onlinesystemen van de bank.

Volgens computerbeveiligingsdeskundige Eddy Willems van antivirusfabrikant G Data hoeft dit niet alleen het resultaat te zijn van maatregelen van de banken zelf. „Het kan net zo goed dat daders ervoor kiezen om kortere aanvallen te plegen, zodat zij minder snel op te sporen zijn”, zegt Willems. Hij wijst erop dat er nu volop gezocht wordt naar degenen die verantwoordelijk zijn voor de aanvallen. Dat vergroot de kans dat hun identiteit bekend wordt.

Wat ook een rol speelt, is de maatschappelijke bewustwording van de risico’s van cyberaanvallen. Willems benadrukt dat tal van Nederlandse bedrijven nu preventieve maatregelen nemen om hun servers beter te beschermen. Daardoor blijven er voor cybercriminelen minder vrij toegankelijke servers over, die zij kunnen gebruiken om een grote voorraad datapakketjes te versturen naar een doelwit.

Het Nationaal Cyber Security Centrum (NCSC) van de Nederlandse overheid heeft sinds vorige week een handleiding op de website geplaatst, met een overzicht van mogelijke maatregelen tegen een DDoS-aanval. Ondernemers wordt onder meer geadviseerd de juiste filters en firewalls in te zetten.

Ook moeten zij nadenken over een back-upplan en over de spreiding van onlinediensten over verschillende servers, providers en netwerken. NCSC wijst hen erop dat aangevallen diensten afgescheiden kunnen worden van de rest van het netwerk, waardoor niet alle systemen onbereikbaar worden als cybercriminelen toeslaan.

Helemaal te voorkomen is een cyberaanval natuurlijk nooit, al was het maar omdat geen enkele aanval hetzelfde is. Maar een aanval kan wel door de juiste respons in omvang en tijdsduur worden beperkt, aldus het NCSC.