Webwinkels die aan shared hosting doen, lopen 35 keer zoveel kans op ´bijschade´ in het geval van een DDoS-aanval. Dat melden Stichting Nederlandse Beheersorganisatie Internetproviders (NBIP) en Stichting Internet Domeinregistratie Nederland (SIDN).
Met name spelers in het mkb-segment ondervinden vaak collateral damage: zij zijn niet het doelwit van cybercriminelen, maar worden meegesleept in de gevolgen van een DDoS-aanval. Een vandaag verschenen rapport laat onder meer zien dat het aantal aanvallen in december in de regel enorm stijgt, waardoor webshops veel omzet mislopen.
Gedeelde webserver
Dat gebeurt vooral wanneer zij gebruikmaken van een hosting provider die werkt met een gedeelde webserver. De onderzoekers spraken van shared hosting wanneer tien of meer unieke domeinnamen op een IP-adres draaien. De stichtingen komen uit op een 35 maal hogere kans dat sites nevenschade lijden wanneer een gedeelde server wordt aangevallen dan wanneer een site gebruikmaakt van private hosting.
Prijs versus veiligheid
'De meeste bedrijven hebben tegenwoordig online activiteiten die een cloud-infrastructuur of -hosting vereisen. De prijs is vaak het belangrijkste selectiecriterium voor dergelijke diensten, maar nu DDoS-aanvallen steeds vaker voorkomen en de wet vereist dat persoonlijke gegevens worden beschermd, moet veiligheid een veel hogere prioriteit hebben', zegt Michiel Steltman, ceo van Digitale Infrastructuur Nederland, in het rapport.
Miljard euro potentiële schade
De stichtingen schatten de potentiële schade die 237 DDoS-aanvallen tussen juli 2017 en juni 2018 konden aanrichten, op 425 miljoen euro. Dat bedrag is gebaseerd op de situatie die zou zijn ontstaan zonder digitale bescherming van non-profit organisatie Nationale Wasstraat (NaWas). Aangezien de onderzoekers 43 procent van de Nederlandse domeinnamen meten, komt de berekening van potentiële schade voor heel Nederland uit op één miljard euro.
Geen direct doelwit, toch schade
Vooral shops in de categorie Home & Garden en Beauty & Fashion liepen het afgelopen jaar veel risico op het lijden van 'bijvangstschade' zonder direct doelwit te zijn van een DDoS-aanval. Potentieel misgelopen omzet vanwege een directe aanval bleek, hoewel aanzienlijk, een stuk minder. Het rapport meldt bijvoorbeeld dat sites in de Beauty & Fashion-branche zonder beveiliging ruim 67 miljoen euro schade hadden geleden, waarvan ruim 40 miljoen euro voorkomt uit collateral damage; in de Home & Garden-branche gaat het om ruim 36 van de 53 miljoen geschatte euro's.
Er is op dit moment 0 keer gereageerd op:
'Webshop met shared hosting 35 keer vaker DDoS-slachtoffer'
Je kunt niet meer reageren op dit artikel.