Beheer

Security
IoT-aanvallen: sneller en diverser, maar wel minder complex

IoT-aanvallen: sneller en diverser, wel minder complex

China zit achter bijna de helft van de aanvallen op IoT-apparaten.

6 augustus 2018

China zit achter bijna de helft van de aanvallen op IoT-apparaten.

Aanvallen op IoT-apparaten worden sneller en diverser van aard. Hoewel de aanvallen uit meer stappen bestaan, worden ze technisch minder complex. Vooral merken, type devices en modellen die aantoonbaar kwetsbaar zijn, zijn een doelwit van aanvallers. 

Dat blijkt uit een analyse van F5 Labs, de onderzoekstak van F5 Networks. De onderzoekers observeerden een jaar lang hoe cybercriminelen de besturing van IoT-devices proberen over te  nemen. F5 Labs constateerde een stijging van 249 procent in dit soort aanvallen.

“Gelet de omvang van de aanvallen die wij in kaart hebben gebracht, is het aannemelijk dat er nog tal van aanvallen zijn waar we het bestaan niet eens van weten en waar de criminelen nog steeds de vruchten van plukken. Cryptomining is een goed voorbeeld van een IoT-aanval die gemakkelijk onontdekt kan blijven als er geen duidelijke impact is, zoals apparaten die merkbaar langzamer worden,” zegt directeur Sara Boddy van F5 Labs Threat Research.

China

Volgens de onderzoekstak komt bijna de helft van de Telnet brute force attacks uit China; 44 procent van de aanvallen waarbij misbruik wordt gemaakt van het telnet-protocol om op afstand in te loggen op een apparaat blijkt afkomstig uit China of IP-adressen in Chinese netwerken. Daarna volgen de Verenigde Staten en Rusland.

De VS behoort ook tot de landen die het meest worden aangevallen. Net als Singapore, Spanje en Hongarije. Deze landen krijgen gezamenlijk maar een klein percentage van de totale hoeveelheid aanvallen te verduren, wat erop wijst erop dat aanvallen op IoT-apparaten een wijdverspreid fenomeen zijn dat overal ter wereld voorkomt. Alleen in december concentreerden de aanvallen zich. Toen vond maar liefst 22 procent van de aanvallen in Spanje plaats.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.