Voor banken vormen Distributed Denial-of-Service-aanvallen (DDoS-aanvallen) een groot probleem. In 2020 waren deze weer heftiger dan in 2019, meldt Betaalvereniging Nederland. Bij een DDoS-aanval worden pogingen ondernomen om vanuit verschillende computers de bereikbaarheid van een computer(netwerk) of dienst te beperken.
Banken hebben collectief en individueel maatregelen getroffen tegen DDoS-aanvallen. Individueel hebben de banken allemaal contracten afgesloten met externe DDoS-mitigatiedienstverleners. Daardoor kunnen DDoS-aanvallen snel worden opgevangen. Collectief hebben de banken en de Betaalvereniging Nederland in 2018 afspraken gemaakt met de telecomsector, overheidsinstellingen en andere partijen in de nationale Anti-DDoS-coalitie.
De Anti-DDoS-coalitie is een samenwerkingsverband tegen DDoS-aanvallen, dat bestaat uit 25 organisaties waaronder overheden, internetproviders, academische instanties en banken. In de Anti-DDoS-coalitie worden DDoS-aanvallen vanuit maatschappelijk en economisch oogpunt onderzocht en worden kennis en ervaringen gedeeld om deze vorm van cybercrime tegen te gaan. Hoewel de DDoS-aanvallen afgelopen jaar heftiger waren dan een jaar eerder was de beschikbaarheid van internet- en mobiel bankieren verbeterd. Dit is mede te danken aan de maatregelen die zijn getroffen tegen DDoS-aanvallen.
De anti-DDoS-maatregelen die zijn genomen door de verschillende partijen hebben afgelopen jaar ook bijgedragen aan de hoge beschikbaarheid van iDEAL. In 2020 groeide het gebruik van iDEAL met meer dan 30%. Ondanks deze enorme groei, zat iDEAL vrijwel altijd boven de wettelijke norm van 99,88% voor wat betreft beschikbaarheid. Dit komt volgens Betaalvereniging Nederland enerzijds door de anti-DDoS-maatregelen maar vooral ook doordat banken en transactieverwerkers op tijd investeringen deden in hun infrastructuur en zo makkelijk een forse groei konden opvangen.
DDoS-aanvallen kunnen ook bij thuiswerken optreden. Het Nationaal Cyber Security Centrum (NCSC) adviseerde werkgevers daarom afgelopen jaar om de risico’s van uitval van thuiswerksoftware in kaart te brengen nadat werknemers grootschalig gingen thuiswerken als gevolg van de coronapandemie. De werkgever moest zijn risicoanalyse en continuïteitsplan aanpassen door een aantal stappen te doorlopen. Eén van die stappen stap betrof het inventariseren van de beschikbaarheidsrisico’s van thuiswerkfaciliteiten door bijvoorbeeld DDoS-aanvallen.