Kopafbeelding publicaties CPB

Determinanten van internetveiligheid: een empirische analyse van DDoS aanvallen

CPB Discussion Paper 306, 29 april 2015

Distributed Denial of Service (DDoS) aanvallen kunnen websites onbereikbaar maken. Nederlandse banken ervoeren dit in 2013 en Rijksoverheid.nl in februari van dit jaar. Nederland staat op de derde plek van landen met de meeste DDoS-aanvallen – na de Verenigde Staten en China.

We laten zien dat DDoS aanvallen sterk samenhangen met het aantal internetgebruikers, de snelheid van het internet en de handelsrelatie tussen landen. Omdat Nederland op deze variabelen relatief hoog scoort, verklaren onze uitkomsten voor een groot deel de hoge positie van Nederland.

Ontwikkelde economieën landen zijn de afgelopen twintig jaar afhankelijk geworden van het internet. Tachtig procent van de Europese huishoudens heeft breedbandinternet en veertig procent bankiert online. Recente incidenten laten zien dat de digitale infrastructuur soms kwetsbaar is. De infiltratie in de netwerken van Sony eind 2014 door (vermoedelijk) Noord Korea leidde tot diplomatieke onrust. Banken en hun klanten zijn met enige regelmaat slachtoffer van DDoS aanvallen. Begin dit jaar voerden hackers bijvoorbeeld aanvallen uit op Rijksoverheid.nl, waardoor deze een dag lang offline was.

Ondanks het economische belang van cybersecurity zijn maar weinig “harde” gegevens hierover beschikbaar. Ook is er hooguit anekdotisch bewijs over de oorzaken of redenen van cybercrime. Dit onderzoek naar DDoS aanvallen is één van de eerste empirische studies naar cybersecurity. Bij een DDoS aanval verstuurt een hacker via “gegijzelde” computers een groot aantal berichten naar een website, die door de toevloed aan aanvragen overbelast kan raken.

We gebruiken internationale data van www.digitalattackmap.com van ruim 55.000 DDoS aanvallen uit 2013 en 2014. We zien dat veruit de meeste aanvallen uit de Verenigde Staten (6.256 aanvallen in 2013/2014) en China (2.851 aanvallen) komen. Op de derde plek staat Nederland met 834 aanvallen. Om de geobserveerde DDoS patronen te verklaren, schatten we een econometrisch model met economische en technologische variabelen. Ons model is geïnspireerd op modellen uit de internationale handelsliteratuur die handelspatronen verklaren.

Uit de analyses blijkt dat DDoS aanvallen relatief vaak gelanceerd worden vanuit landen met veel internetters . Ook zijn deze landen vaak slachtoffer van aanvallen. Snel internet maakt een land aantrekkelijk voor hackers om een aanval vanuit te plegen, maar snel internet heeft geen significant effect op het aantal aanvallen dat een  land te verduren heeft. Ook vinden we dat de sterkte van de handelsrelatie tussen landen (gemeten als import plus export) een significante invloed heeft. Verschillende indicatoren voor bescherming tegen cybercrime zijn niet significant gerelateerd aan DDoS-aanvallen.

Deel deze pagina