Gebrek aan beveiligingsmaatregelen voor Internet of Things devices verdubbelde het aantal DDoS-aanvallen in 2016

Het aantal denial-of-service-cyberaanvallen (DoS) of distributed-denial-of-service-cyberaanvallen (DDoS) nam in 2016 toe van 3 naar 6 procent. Dit kwam door het gebrek aan toereikende beveiligingsmaatregelen voor Internet of Things devices (IoT). Van alle IoT-aanvallen kwam 60 procent uit Azië, 21 procent uit EMEA en 19 procent uit Noord- en Zuid-Amerika. 

Dimension Data Bovenstaande staat vermeld in het Dimension Data’s Executive Guide to the NTT Security 2017 Global Threat Intelligence Report, dat eerder deze maand werd gepubliceerd. Het rapport bestaat uit data die is verzameld door NTT Security en andere NTT-werkmaatschappijen, waaronder Dimension Data. De data is afkomstig van de netwerken van tienduizend klanten verspreid over vijf continenten, 3,5 biljoen securitylogs, 6,2 miljard aanvalspogingen en wereldwijde honeypots en sandboxes  in meer dan honderd verschillende landen.

Honeypot-sensoren wereldwijd monitorden zes maanden lang IoT-cyberaanvallen en hun doelwitten. Op basis van de eigenschappen van de aanvallers, werd vastgesteld dat 66 procent van de aanvallen gericht was op specifieke IoT-apparaten, zoals een bepaald model videocamera. De aanvallen leken afkomstig van besmette IoT-apparaten die probeerden meer soortgelijke apparaten te besmetten. Dit past in het beeld van een aanvaller die een grote hoeveelheid apparaten verzamelt om in te zetten voor een DDoS- of ander soort aanval.

DDoS-aanvallen die gebruikmaken van IoT-apparaten, kunnen een organisatie op meerdere manieren beïnvloeden. Ze kunnen:

  • klanten, partners en andere stakeholders de toegang tot de met internet verbonden middelen binnen hun organisaties ontzeggen. Dit beïnvloedt sales en andere dagelijkse activiteiten;
  • medewerkers en interne systemen de toegang tot het internet ontzeggen. Dit beïnvloedt veel onderdelen van het bedrijf;
  • een impact hebben op organisaties die internetdiensten aanbieden, wat kan zorgen voor een breuk in de verschillende supply chains.

“Een DDoS-aanval beperkt zich niet alleen tot het gebruik van IoT devices, en dus zoeken aanvallers naar zoveel mogelijk apparaten, ongeacht het type”, zegt Mark Thomas, Cybersecurity Strategist bij Dimension Data. Hij benadrukt dat, hoewel DDoS-aanvallen de meest bekende bedreiging zijn, het niet de enige dreiging is die het resultaat is van zakelijke IoT en operational technology devices (OT) die besmet zijn geraakt.

Er is een aantal beschermingsmaatregelen die organisaties kunnen nemen, waaronder:

  • ervoor zorgen dat alle IoT en OT devices binnen het bedrijf prioriteit krijgen op het gebied van security;
  • investeren in de vervanging van verouderde IoT en OT devices;
  • bedreigings- en kwetsbaarheidsassessments uitvoeren;
  • ervoor zorgen dat alle devices binnen een organisatie in kaart gebracht zijn.

Volgens een recent persbericht van onderzoeksbureau Gartner, Inc. zijn er in 2017 wereldwijd 8,4 miljard verbonden apparaten in gebruik – dat is 31 procent meer dan in 2016. In 2020 is dit aantal gestegen zijn naar 20,4 miljard. Daarnaast bedragen de uitgaven aan endpoints en diensten in 2017 2 biljoen dollar.*

Mohamed Al Ayachi, businessunitmanager Cybersecurity bij Dimension Data: “IoT-apparaten kunnen mensen en organisaties op talloze manieren helpen. De negatieve kant is echter, dat de groei van het internet door mobility, cloudadoptie en de uitbreiding van het Internet of Things nieuwe aanvalsmogelijkheden heeft opgeleverd. Er zijn legio kwetsbaarheden, de hoeveelheid data neemt snel toe, privacy komt in het gedrang en de kosten van datalekken rijzen de pan uit.”

Meer over
Lees ook
Cisco Global Networking Trends Report 2021: van continuïteit naar veerkracht

Cisco Global Networking Trends Report 2021: van continuïteit naar veerkracht

Het Cisco Global Networking Trends Report 2021 ziet een hernieuwde nadruk op IT-flexibiliteit als belangrijkste algemene trend om de veerkracht van het bedrijf te vergroten. In tegenstelling tot de huidige inspanningen op het gebied van bedrijfscontinuïteit, hebben organisaties veerkracht nodig om goed te kunnen inspelen op onvoorziene en ingrijpe1

Trend Micro voorspelt: nóg geavanceerdere aanvallen zullen 2019 domineren

Trend Micro voorspelt: nóg geavanceerdere aanvallen zullen 2019 domineren

Trend Micro presenteert zijn rapport met voorspellingen voor 2019. Het rapport, 'Mapping the Future: Dealing With Pervasive and Persistent Threats', waarschuwt dat aanvallers de effectiviteit van bewezen aanvalsmethoden zullen vergroten door daaraan nieuwe geavanceerde elementen toe te voegen. Zo profiteren zij optimaal van het veranderende techno1

'Financiële dienstverleners continu doelwit kwaadaardige inlogpogingen'

'Financiële dienstverleners continu doelwit kwaadaardige inlogpogingen'

Het aantal kwaadaardige inlogpogingen is in de maanden mei en juni van dit jaar maandelijks gemiddeld met 30% gestegen ten opzichte van de periode januari-april 2018. In de eerste vier maanden van dit jaar registreerde Akamai 3,2 miljard inlog-pogingen per maand. In mei en juni lag dit aantal op totaal 8,3 miljard. Dat blijkt uit het rapport 20181