Gebrek aan beveiligingsmaatregelen voor Internet of Things devices verdubbelde het aantal DDoS-aanvallen in 2016

Het aantal denial-of-service-cyberaanvallen (DoS) of distributed-denial-of-service-cyberaanvallen (DDoS) nam in 2016 toe van 3 naar 6 procent. Dit kwam door het gebrek aan toereikende beveiligingsmaatregelen voor Internet of Things devices (IoT). Van alle IoT-aanvallen kwam 60 procent uit Azië, 21 procent uit EMEA en 19 procent uit Noord- en Zuid-Amerika. 

Bovenstaande staat vermeld in het Dimension Data’s Executive Guide to the NTT Security 2017 Global Threat Intelligence Report, dat eerder deze maand werd gepubliceerd. Het rapport bestaat uit data die is verzameld door NTT Security en andere NTT-werkmaatschappijen, waaronder Dimension Data. De data is afkomstig van de netwerken van tienduizend klanten verspreid over vijf continenten, 3,5 biljoen securitylogs, 6,2 miljard aanvalspogingen en wereldwijde honeypots en sandboxes  in meer dan honderd verschillende landen.

Honeypot-sensoren wereldwijd monitorden zes maanden lang IoT-cyberaanvallen en hun doelwitten. Op basis van de eigenschappen van de aanvallers, werd vastgesteld dat 66 procent van de aanvallen gericht was op specifieke IoT-apparaten, zoals een bepaald model videocamera. De aanvallen leken afkomstig van besmette IoT-apparaten die probeerden meer soortgelijke apparaten te besmetten. Dit past in het beeld van een aanvaller die een grote hoeveelheid apparaten verzamelt om in te zetten voor een DDoS- of ander soort aanval.

DDoS-aanvallen die gebruikmaken van IoT-apparaten, kunnen een organisatie op meerdere manieren beïnvloeden. Ze kunnen:

• klanten, partners en andere stakeholders de toegang tot de met internet verbonden middelen binnen hun organisaties ontzeggen. Dit beïnvloedt sales en andere dagelijkse activiteiten;
• medewerkers en interne systemen de toegang tot het internet ontzeggen. Dit beïnvloedt veel onderdelen van het bedrijf;
• een impact hebben op organisaties die internetdiensten aanbieden, wat kan zorgen voor een breuk in de verschillende supply chains.

“Een DDoS-aanval beperkt zich niet alleen tot het gebruik van IoT devices, en dus zoeken aanvallers naar zoveel mogelijk apparaten, ongeacht het type”, zegt Mark Thomas, Cybersecurity Strategist bij Dimension Data. Hij benadrukt dat, hoewel DDoS-aanvallen de meest bekende bedreiging zijn, het niet de enige dreiging is die het resultaat is van zakelijke IoT en operational technology devices (OT) die besmet zijn geraakt.

Er is een aantal beschermingsmaatregelen die organisaties kunnen nemen, waaronder:

• ervoor zorgen dat alle IoT en OT devices binnen het bedrijf prioriteit krijgen op het gebied van security;
• investeren in de vervanging van verouderde IoT en OT devices;
• bedreigings- en kwetsbaarheidsassessments uitvoeren;
• ervoor zorgen dat alle devices binnen een organisatie in kaart gebracht zijn.

Volgens een recent persbericht van onderzoeksbureau Gartner, Inc. zijn er in 2017 wereldwijd 8,4 miljard verbonden apparaten in gebruik – dat is 31 procent meer dan in 2016. In 2020 is dit aantal gestegen zijn naar 20,4 miljard. Daarnaast bedragen de uitgaven aan endpoints en diensten in 2017 2 biljoen dollar.*

Mohamed Al Ayachi, businessunitmanager Cybersecurity bij Dimension Data: “IoT-apparaten kunnen mensen en organisaties op talloze manieren helpen. De negatieve kant is echter, dat de groei van het internet door mobility, cloudadoptie en de uitbreiding van het Internet of Things nieuwe aanvalsmogelijkheden heeft opgeleverd. Er zijn legio kwetsbaarheden, de hoeveelheid data neemt snel toe, privacy komt in het gedrang en de kosten van datalekken rijzen de pan uit.”