Verdubbeling aantal DDoS-aanvallen door IoT-apparaten

Abonneer je gratis op Techzine!

Het gebrek aan beveiligingsmaatregelen voor Internet of Things-apparaten zorgt voor groei van het aantal DoS en DDoS-aanvallen. In 2016 nam dat toe van 3 naar 6 procent. Voor ondernemingen met IoT-apparaten is het vooral gevaarlijk omdat het invloed kan hebben op bedrijfsprocessen. Vaak kunnen ze misbruikt worden om toegang te krijgen tot netwerken.

Dat blijkt uit het Dimension Data’s Executive Guide to the NTT Security 2017 Global Threat Intelligence Report. Dat is gemaakt met data van NTT Security en zijn werkmaatschappijen. Voor het rapport werd data verzameld van de netwerken van tienduizend NTT-klanten. Zij werkten verspreid over vijf continenten en boven in totaal 3,5 biljoen securitylogs en 6,2 miljard aanvallen.

Veel DDoS-aanvallen worden volgens het rapport specifiek via IoT-apparaten, zoals bepaalde beveiligingscamera’s, uitgevoerd. De beveiliging daarvan is vaak niet op orde, waardoor het relatief eenvoudig is voor kwaadwillenden om via die apparaten toegang te krijgen tot netwerken. De intentie van de aanvallers is om zoveel mogelijk apparaten in hun netwerk te verzamelen en op die manier organisaties te beïnvloeden.  Zo kan binnen organisaties de toegang tot het internet beperkt worden, wat van grote invloed is op de mogelijkheden van bedrijven.

“Een DDoS-aanval beperkt zich niet alleen tot het gebruik van IoT devices, en dus zoeken aanvallers naar zoveel mogelijk apparaten, ongeacht het type”, zegt Mark Thomas, Cybersecurity Strategist bij Dimension Data. Hij benadrukt dat, hoewel DDoS-aanvallen de meest bekende bedreiging zijn, het niet de enige dreiging is die het resultaat is van zakelijke IoT en operational technology (OT) devices die besmet zijn geraakt.

Er zijn genoeg maatregelen die bedrijven kunnen nemen om hun apparaten beter te beveiligen. Zo zouden verouderde IoT- en OT-devices vervangen moeten worden. Ze kunnen er ook voor kiezen om beveiligingsassessments uit te voeren en de dreigingen in kaart te brengen. Alleen daardoor kan er gezorgd worden voor betere security bij bedrijven die IoT-apparaten gebruiken.