NBIP logo

2024 gekenmerkt door gerichte, steeds complexere DDoS-aanvallen

NaWas Nieuws Publicaties

De Nationale Wasstraat (NaWas) van NBIP heeft in 2024 bijna 2000 DDoS-aanvallen gemitigeerd voor haar deelnemers. Dit zijn er iets minder dan in 2023, zo blijkt uit een beknopt jaaroverzicht dat NBIP gepubliceerd heeft. Toch kan daaruit niet geconcludeerd worden dat de dreiging van DDoS-aanvallen afneemt, zegt Octavia de Weerdt, algemeen directeur van NBIP.

“We zien jaarlijks fluctuaties in het aantal DDoS-aanvallen. De tijd dat het aantal aanvallen de meest veelzeggende indicator was voor het dreigingingslandschap, ligt al een aantal jaar achter ons. Zo zagen we in 2024 niet alleen één van de grootste aanvallen die ooit door NaWas is gemitigeerd, maar hebben we ook veel aanvallen waargenomen die bijzonder complex waren. Dat maakt ze ook lastiger te mitigeren. Dit soort aanvallen waren daarbij vaak gericht op belangrijke infrastructuur of publieke instanties. Ze maken duidelijk onderdeel uit van bredere campagnes die bedoeld zijn om te ontregelen.”

Ontwikkeling dreigingslandschap

In 2024 werden onder meer DDoS-aanvallen uitgevoerd op de websites van politieke partijen tijdens de Europese Parlementsverkiezingen in juni 2024. Deze aanvallen waren bedoeld waren om het proces van open, vrije en democratische verkiezingen te verstoren. Ze werden opgeëist door Hacknet, een pro-Russische groepering.

Het voorbeeld van de Europese Verkiezingen toont hoe DDoS onderdeel is geworden van geopolitieke deiningen. Sinds enkele jaren zijn DDoS-aanvallen onderdeel van hybride conflicten waarbij groeperingen zijn betrokken die worden gesteund door statelijke actoren. Daardoor zijn meer middelen beschikbaar voor kwaadwillenden om (complexe) aanvallen te ontwikkelen en uit te voeren.

De Weerdt: “DDoS-aanvallen leken na een piek tijdens de coronapandemie in 2021 in belang af te nemen als cyberdreiging. Niets bleek minder waar: vanaf 2022 is het dreigingslandschap sterk veranderd, waarbij meer middelen en kennis beschikbaar lijken om aanvallen te ontwerpen en uit te voeren. Het Europese cybersecurity agentschap ENISA meldde in het najaar van 2024 in een rapport dat DDoS inmiddels de meest veelvoorkomende cyberdreiging is in Europa.”

Zorg dus dat je voorbereid bent, benadrukt De Weerdt. “Maak je DDoS-bescherming op orde. En laat je niet verrassen door nieuwe of complexe aanvallen. Win informatie in over het dreigingslandschap bij vertrouwde, onafhankelijke partijen. Zoek de samenwerking op als dat kan. Het is inmiddels ruimschoots bewezen dat veel organisaties hun weerbaarheid tegen DDoS-aanvallen op die manier veel beter kunnen organiseren dan als zij dit individueel doen.”

Download via onderstaande button de infographic met de cijfers en duiding voor 2024.

Download infographic

Nieuws

Webinar: naleving van de Bbgt uitgelegd door de Rijksinspectie Digitale Infrastructuur (RDI)
Tapdienst
NBIP NEXT 2025: Europa op goede weg naar versterking digitale weerbaarheid (maar we zijn er nog niet)
Events, Nieuws
DDoS aanvallen in Q3 2025
NaWas, Nieuws
eEvidence: hoe bereidt jouw organisatie zich er op voor?
Nieuws

Wil je meer informatie of je abonneren op onze nieuwsbrief?

NBIP logo
NBIP NEXT
‘Platform- en leveranciers onafhankelijke Cloud met Haven’

Donderdag 27 november – 13:50 – 14:30 uur

Haven is een open oplossing voor platform- en leveranciersonafhankelijke Cloud diensten. Haven is een bouwsteen van het pGDI en de NDS. Haven biedt agnostische inrichting van Cloud technologie en biedt organisaties een uitvoerbaar exit plan. 

Verwacht een bevlogen verhaal over de praktijk van ecosysteem gestuurd samenwerken waarbij we de kracht van digitalisering inzetten voor het maatschappelijk belang. 

Highlights 

  • Haven+
  • Ecosysteem gestuurd samenwerken
  • Platform- en leveranciersonafhankelijke Cloud diensten
  • Data Soevereiniteit


Over Jacco Brouwer

Jacco Brouwer is werkzaam voor de Vereniging Nederlandse Gemeenten als beleidscoördinator Cloud en behartigt de gemeentelijke belangen in het NDS uitvoeringsprogramma op Cloud. Vanuit het Kenniscentrum Innovatie bij VNG is Jacco de initiatiefnemer van de publieke Incubator GROEI waarmee VNG gemeentelijke samenwerking en innovaties vanuit een startup filosofie begeleiden bij de opschaling naar breed en collectief gebruik onder gemeenten en collega overheden. 

Jacqueline van de Werken is bijna 10 jaar actief als global general counsel bij Leaseweb, na een loopbaan in de advocatuur en actief te zijn geweest in legal & regulatory affairs bij buitenlandse telecom/ datacom aanbieders.

Sinds enige tijd is Jacqueline ook board member & secretaris van brancheorganisatie Dutch Cloud Community. Als president/chair bij Cloud Infrastructure Service Providers Europe richt ze zich ook op het behartigen van regulatory belangen van de IAAS cloud sector.

Woensdag 26 november 

Van vrijwillig naar verplicht: de nieuwe werkelijkheid van regelgeving voor providers

Interactieve sessie

11:15 – 12:00 uur

Ir. Bas Dunnebier EngD

Bas Dunnebier is Chief Science and Technology Officer (CSTO) bij de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). De CSTO speelt in op de kansen en uitdagingen die technologische en wetenschappelijke innovatie met zich meebrengen, onder meer voor de offensieve en defensieve taken van de dienst.

Eerder vervulde Dunnebier verschillende andere functies binnen de AIVD, waaronder die van hoofd Unit Weerbaarheid. Hij heeft daardoor een brede expertise ontwikkeld op het gebied van (cyber)weerbaarheid, inlichtingen, en technologieën zoals AI, quantum en cryptologie. Hij studeerde Toegepaste Wiskunde aan de Universiteit Twente, en Informatie- en Communicatietechnologie aan de Technische Universiteit Eindhoven. Voordat Dunnebier bij de AIVD kwam werken, werkte hij onder meer bij Thales, TNO en Technolution.

Het huidige dreigingsbeeld volgens de AIVD: wat nu te doen?

Woensdag 26 november 
14:00 – 14:35
Parkzaal: Wet- en Weerbaarheid

Tijdens zijn presentatie geeft Dr. Alberto P. Martí een update over het Europese project IPCEI Cloud Infrastructuur en Services (CIS).

Donderdag 27 november 
15:00 – 15:45 uur
Parkzaal: Op weg naar digitale autonomie

René deelt tijdens NBIP NEXT meer over de implementatie van de eEvidence wetgeving die per 18 augustus 2026 van kracht wordt voor internet service providers.

Woensdag 26 november 
15:00 – 15:35 uur
Parkzaal: Track Wet & weerbaarheid

Johan geeft tijdens NBIP NEXT als onderdeel van het DDoS Mitigatietrack een presentatie over hoe je het beste een WAF kan inzetten om layer 7 aanvallen te mitigeren.

Woensdag 26 november 
13:15 – 13:50 uur
Fonteinzaal: Collaborative DDoS mitigation track (ENGLISH)

Dr. Cristina Caffarra is een van de drijvende krachten achter EuroStack. Deze beweging, die het oor heeft van politici en beleidsmakers in Europa, maakt zich zich hard voor meer investeringen in Europese technologie vanuit de gedachte dat dit de enige weg is naar digitale autonomie. Caffarra is mededingingsexpert en kent de wereld van de grote techbedrijven van binnenuit. Ze leverde belangrijke bijdragen aan concurrentieonderzoeken naar fusies en anti-trustzaken voor de Europese Commissie. 

Caffarra neemt geen blad voor de mond en zegt waar het op staat: we moeten aan de slag met elkaar om de Europese digitale autonomie zo snel mogelijk handen en voeten te geven. Op NBIP NEXT deelt ze haar visie tijdens een inspirerende keynote waarna er mogelijkheid is om in discussie te gaan.

Donderdag 27 november 
13:15 – 13:50 uur
Parkzaal: Op weg naar digitale autonomie