De Centrale Bank van Denemarken en zeven particuliere banken waren het doelwit van DDoS-aanvallen op dinsdag 10 januari 2023. Het omvatte Jyske Bank, Sydbank en Arbejdernes Landsbank, drie van de grootste banken van Denemarken.
Het servicecentrum van Bankdata, een bedrijf dat financiële technologie levert, was het doelwit van hackers, die ook de activiteiten van de banken verstoorden met behulp van de eigen servers van het IT-bedrijf.
Volgens rapporten voerde de pro-Russische hacktivistische groep de DDoS-aanval uit, aangezien ze nu een reeks DDoS-aanvallen uitvoeren in Oekraïne en NAVO-lidstaten.
Wat is een DDoS-cyberaanval?
Distributed Denial of Service (DDoS)-aanvallen veroorzaken een tijdelijke onderbreking van de werking van de server, website of andere netwerkbronnen van een organisatie. Cybercriminelen gebruiken talloze apparaten die met internet zijn verbonden om de bronnen van het doelwit in één keer te overbelasten met duizenden HTTP-verzoeken en -verkeer.
Als gevolg hiervan kan het systeem het verkeersvolume niet aan, waardoor de aangevallen bron ontoegankelijk wordt voor legitieme gebruikers. De ernst van de DDoS-aanval bepaalt hoe lang de dienst niet beschikbaar zal zijn, maar volgens Kaspersky Lab, duurt een op de vijf DDoS-aanvallen dagen of zelfs weken.
DDoS-aanvallen komen vaak voor en zijn eenvoudig uit te voeren door hackers, omdat er geen kwaadaardige code op de servers van het slachtoffer wordt geïnstalleerd. Er bestaan meer dan 30 verschillende soorten DDoS-aanvallen, en nieuwe worden voortdurend geïntroduceerd. Door al deze factoren zijn DDoS-aanvallen nu riskanter en moeilijker te blokkeren.
Welke invloed had de aanval op de Deense burgers?
Het hoofddoel van de DDoS-aanval was het ontwrichten van de dagelijkse gang van zaken bij de banken in Denemarken. Gebruikers hadden geen toegang tot de websites van de Deense Nationalbank en zeven andere banken, waardoor de aanval gedeeltelijk succesvol was. Alle gebruikers hadden echter zonder problemen toegang tot andere financiële systemen, waaronder mobiel bankieren.
Behalve de website werden de reguliere bedrijfsactiviteiten van de banken niet beïnvloed, waardoor het publiek al hun andere financiële diensten kon gebruiken. Aan de negatieve kant waren de bankwebsites meer dan drie uur offline, wat mogelijk tot problemen en financiële verliezen voor verschillende burgers heeft geleid.
Omdat het gericht was op de grote banken van het land, trof het incident een aanzienlijk deel van de Deense burgers. Sydbank alleen al heeft zo'n 500.000 particuliere en zakelijke klanten, terwijl de Deense Nationalbank er nog veel meer heeft.
Klanten hadden woedend kunnen zijn als de hackers alle financiële systemen van de banken hadden platgelegd.
Zijn mensen beschermd tegen deze aanvallen in de toekomst?
Volgens Denemarken Centrum voor Cyber Security (CFCS), Denemarken loopt een gemiddeld risico op DDoS-cyberaanvallen. Door de oorlog in Oekraïne stijgt het dreigingsniveau echter voortdurend, waardoor veel Deense particuliere bedrijven en openbare instellingen in gevaar komen.
Sommige screenshots van een Telegram-groepschat die de ronde doet op Twitter tonen berichten van de pro-Russische hacktivistische groep die de DDoS-aanvallen plant.
De banksector heeft een verhoging van zijn budget voor cyberbeveiliging met maximaal 30% gepland om deze bedreigingen aan te pakken. Als gevolg hiervan zal Denemarken zijn beveiligingsmaatregelen blijven verbeteren met behulp van netwerkbeveiligingscontroles en meerlaagse bescherming.
Banken zouden zelfs kunnen investeren in cloudgebaseerde serviceproviders die zich richten op verdediging tegen DDoS-aanvallen. Deze serviceproviders voeren doorlopende beveiligingsbeoordelingen uit, houden verkeerstrends in de gaten en stellen op basis daarvan een verdedigingsstrategie op.
Als u in Denemarken woont, moet u dan online bankieren?
Deense burgers hoeven online bankieren niet op te geven. We mogen niet over het hoofd zien dat Denemarken nog steeds een van de meest cyberveilige landen ter wereld is. Volgens een recent onderzoekwas in 2022 slechts 0,1% van de Deense gebruikers het slachtoffer van financiële malware-aanvallen.
DDoS-aanvallen kunnen het systeem van de bank niet ontgrendelen om uw persoonlijke gegevens te stelen, maar hackers kunnen verschillende andere methoden gebruiken om gegevens te stelen. DDoS kan op zichzelf geen gegevens stelen, maar hackers kunnen het gebruiken als afleiding om extra malware op het systeem te downloaden voor gegevensdiefstal.
DDoS-aanvallen komen wereldwijd steeds vaker voor. De banken in Denemarken konden hun websites echter snel herstellen na de DDoS-aanval. Er worden meer beveiligingsverbeteringen verwacht in Denemarken, waardoor het veilig is om bankdiensten in het land te gebruiken.
Dus, is uw informatie veilig bij online banken?
Over het algemeen zijn Deense banken veilig en betrouwbaar. Ondanks het feit dat ze de websites van meerdere banken konden verstoren, kreeg de pro-Russische hacktivistische groep geen toegang tot de systemen en kon ze geen privégegevens stelen. Meestal zijn dergelijke incidenten ongewoon in het land, maar de oorlog in Oekraïne heeft de dreiging van DDoS-aanvallen vergroot.
Naast de verhoogde beveiligingsmaatregelen die van de banken worden verwacht, moet u ook enkele veiligheidsmaatregelen nemen om uw online bankrekeningen te beschermen.