Beveiligingsexpert: ‘Iemand probeert het breekpunt van het internet te vinden’
Iemand probeert al twee jaar lang de digitale beveiliging uit van bedrijven die kritieke componenten van het internet beheren. Het gaat om nauwkeurig opgezette aanvallen die bedoeld zijn om het breekpunt van het internet in kaart te brengen en te onderzoeken hoe deze bedrijven zichzelf tegen cyberaanvallen wapenen.
Hiervoor waarschuwt beveiligingsexpert Bruce Schneier in een blogpost. Wie achter de aanvallen zit is volgens Schneier niet duidelijk, maar hij vermoedt dat het gaat om een overheid. China of Rusland worden door de beveiligingsexpert genoemd als mogelijke daders.
DDoS-aanvallen
De aanvallers zetten Distributed Denial of Service (DDoS)-aanvallen in om de infrastructuur aan te vallen van bedrijven die kritieke delen van internet beheren. Een aantal grote bedrijven die de basisinfrastructuur van het internet verzorgd hebben in de afgelopen twee jaar echter een forse toename gezien in de hoeveelheid DDoS-aanvallen die tegen hen worden opgezet. Daarnaast gaat het in veel gevallen om aanvallen met een capaciteit die vele malen groter is dan de gemiddelde DDoS-aanval.
DDoS-aanvallen zijn uiteraard niet nieuw. In dit geval gaat het echter om zeer grootschalige en nauwkeurig afgemeten DDoS-aanvallen, waarvan de capaciteit stapsgewijs steeds verder wordt opgevoerd. Stopt een aanval bijvoorbeeld bij een bepaalde capaciteit? Dan starten de aanvallers de volgende aanval vanaf deze capaciteit, en voeren de capaciteit verder op. Daarnaast zouden ook ander aanvallen worden opgezet tegen de bedrijven. Zo zouden de aanvallers proberen internetadressen en routes te manipuleren en proberen zij in kaart te brengen hoe lang het duurt voordat een getroffen bedrijf hiertegen maatregelen neemt.
Breekpunt van het internet vinden
Schneier vermoedt dan ook dat de aanvallers het breekpunt van het internet proberen te vinden. De aanvallen zouden bewust dusdanig gecompliceerd en zwaar worden gemaakt dat getroffen bedrijven alles uit de kast moeten halen om de aanvallen af te slaan, waardoor aanvallers inzicht krijgen in het volledige vermogen van organisaties om cyberaanvallen te mitigeren.
Het is niet duidelijk welk doel de aanvallers hebben. Schneier stelt dat de aanvallen dusdanig grootschalig zijn dat deze vermoedelijk worden opgezet door staatshackers. “Het voelt alsof het militaire cybercommando van een land zijn wapens probeert te kalibreren in voorbereiding op een cyberoorlog”, aldus Schneier. De beveiligingsexpert trekt de vergelijking met een tactiek die de Verenigde Staten (VS) tijdens de Koude Oorlog heeft ingezet. Hierbij vlogen vliegen op zeer grote hoogte over de Sovjet-Unie om het land te dwingen hun luchtverdedigingssystemen in te zetten. De VS kon hierdoor nauwkeurig het bereik van deze systemen in kaart brengen.
Meer over
Lees ook
"Prominente cyberdreiging gaat tegen trend in en toont consistentie"
Het dreigingslandschap onderging het afgelopen jaar veel veranderingen op het gebied van gedrag, doelwitten en malwaregebruik. Veel dreigingsactoren zijn hiermee verdwenen. TA584 gaat tegen deze trend in en vertoont juist consistentie in gedragspatronen en het soort doelwitten.
Hoe het hoogseizoen retailers blootstelt aan schade door cybercriminaliteit
Voor Nederlandse retailers behoren Black Friday, Sinterklaas en kerst tot de drukste perioden van het jaar. Deze dagen trekken een enorme wissel op hun webwinkel, het betalingsverkeer, logistieke processen, voorraadsystemen en tal van andere bedrijfsaspecten. Deze piekperioden gaan niet ongemerkt voorbij aan cybercriminelen.
Cloudflare's DDoS-rapport Q3 2025 - inclusief Aisuru, de top van botnets
In totaal blokkeerden de autonome verdedigingen van Cloudflare in het derde kwartaal van 2025 8,3 miljoen DDoS-aanvallen. Dat is een gemiddelde van bijna 3780 DDoS-aanvallen per uur. Het aantal DDoS-aanvallen groeide met 15% ten opzichte van het vorige kwartaal en met 40% ten opzichte van het voorgaande jaar.