66% DDOS-aanvallen in 2016 via besmette IoT-devices

Nieuws Mobiel Wereld 22 JUN 2017
66% DDOS-aanvallen in 2016 via besmette IoT-devices

Het aantal denial-of-service-cyberaanvallen (DoS) of distributed-denial-of-service-cyberaanvallen (DDoS) is in 2016 verdubbeld. De oorzaak ligt in het gebrek aan toereikende beveiligingsmaatregelen voor Internet of Things devices (IoT). Van alle IoT-aanvallen kwam 60 procent uit Azië, 21 procent uit EMEA en 19 procent uit Noord- en Zuid-Amerika, aldus het Dimension Data’s Executive Guide to the NTT Security 2017 Global Threat Intelligence Report, eerder deze maand gepubliceerd. 

De data is afkomstig van de netwerken van tienduizend klanten verspreid over vijf continenten, 3,5 biljoen securitylogs, 6,2 miljard aanvalspogingen in 100 landen. Op basis van de eigenschappen van de aanvallers, stelde Dimension Data vast dat 66 procent van de aanvallen gericht was op specifieke IoT-apparaten, zoals een bepaald model videocamera. De aanvallen leken afkomstig van besmette IoT-apparaten die probeerden meer soortgelijke apparaten te besmetten. Dit past in het beeld van een aanvaller die een grote hoeveelheid apparaten verzamelt om in te zetten voor een DDoS- of ander soort aanval. 

DDoS-aanvallen via IoT-apparaten kunnen een organisatie op meerdere manieren beïnvloeden, door: 

  • Klanten, partners en andere stakeholders de toegang tot de met internet verbonden middelen binnen hun organisaties ontzeggen. Dit beïnvloedt sales en andere dagelijkse activiteiten.
  • Medewerkers en interne systemen de toegang tot het internet ontzeggen. Dit beïnvloedt veel onderdelen van het bedrijf
  • Een impact op organisaties die internetdiensten aanbieden, wat kan zorgen voor een breuk in de verschillende supply chains. 

Mark Thomas, Cybersecurity Strategist bij Dimension Data, benadrukt dat hoewel DDoS-aanvallen de meest bekende bedreiging zijn, het niet de enige dreiging is die het resultaat is van zakelijke IoT en operational technology devices (OT)3 die besmet zijn geraakt. Hij stelt dat organisaties zich tegen bovengenoemde aanvallen onder meer kunnen beschermen door:

  • Er voor te zorgen dat alle IoT en OT devices binnen het bedrijf prioriteit krijgen op het gebied van security.
  • Te investeren in de vervanging van verouderde IoT en OT devices.
  • Bedreigings- en kwetsbaarheidsassessments uitvoeren.
  • Er voor te zorgen dat alle devices binnen een organisatie in kaart gebracht zijn.
Dimension Data wijst er op dat het gevaar via IoT-devices snel toeneemt. Volgens een recent persbericht van onderzoeksbureau Gartner zijn er in 2017 wereldwijd 8,4 miljard verbonden apparaten in gebruik – dat is 31 procent meer dan in 2016. In 2020 zal aantal stijgen naar 20,4 miljard.

Categorieën:

MobielDraadloos

Bedrijven:

Dimension Data

Regio's:

Wereld

Tags:

Security, Enterprise equipment, Enterprise, Market research

Gerelateerde artikelen

WERELD 8 NOV 2021

Nokia signaleert steeds meer malware-aanvallen op bankieren-apps op smartphones

Nokia heeft zijn 2021 Threat Intelligence Report gepubliceerd. Volgens het rapport zijn de malware-bedreigingen voor banken sterk toegenomen, aangezien cybercriminelen zich richten op de toenemende populariteit van mobiel bankieren op smartphones, met complotten gericht op het stelen van persoonlijke bankgegevens en creditcardgegevens. Het rapport, dat is gebaseerd op data die zijn verzameld van netwerkverkeer dat is gemonitord op meer dan 200 miljoen apparaten wereldwijd waarop Nokia's NetGuard Endpoint Se

NEDERLAND 28 MEI 2018

DDoS-aanvallers treffen ABN Amro en Rabobank

Rabobank is zondagavond (opnieuw) getroffen door een DDoS-aanval. De problemen troffen zowel internetbankieren als mobiel bankieren, meldt nu.nl. Rond 2.00 uur 's nachts waren de diensten van de Rabobank weer beschikbaar. Ook ABN Amro had zondagavond korte tijd te maken met een DDoS-aanval, waardoor internetbankieren en mobiel bankieren niet werkte. Ook waren de website en iDeal tijdelijk niet beschikbaar of werkten ze traag. Ook bij ABN AMRO zijn de problemen verholpen.

NEDERLAND 30 JAN 2018

Golf van DDoS-aanvallen lijkt voorbij, oorsprong nog onbekend

De golf van DDoS-aanvallen op banken en andere organisaties van afgelopen weekeinde en maandag lijkt voorbij. Het is nog niet duidelijk of er sprake was van een serie gecoördineerde aanvallen of van kopieergedrag, noch is duidelijk waar de aanvallen vandaan kwamen.

NEDERLAND 28 JAN 2018

ABN Amro dit weekend meerdere malen getroffen door DDoS-aanval

ABN Amro is dit weekend drie keer getroffen door een storing als gevolg van een DDoS-aanval waardoor bankieren via internet en de mobiele telefoon onmogelijk was. Gisteravond kampte de bank met een storing en vandaag in de middag was hier opnieuw sprake van. Vervolgens kreeg ABN Amro rond 19:00 vanavond opnieuw te maken met een storing als gevolg van een DDoS-aanval.

NEDERLAND 17 OKT 2017

Minderheid medewerkers wordt betrokken bij security-beleid

De meeste medewerkers van Nederlandse organisaties krijgen nooit het verzoek van hun IT-beheerder of -afdeling om zelf security-maatregelen te nemen. 43 procent van de beroepsbevolking wordt wel eens gevraagd om wachtwoorden te wijzigen of updates te installeren van besturingssystemen en software, om zo het beveiligingsniveau van de ICT-systemen te verhogen. Dat blijkt uit onderzoek van Multiscope in opdracht van Detron.

NEDERLAND 26 SEP 2017

NCTV: 'Nederland kan groeiende cyberdreiging niet het hoofd bieden'

Nederland is niet in staat om de groeiende dreiging van cybercriminaliteit het hoofd te bieden. Dick Schoof, Nationaal Coördinator Terreurbestrijding en Veiligheid, noemde de situatie tijdens de opening van de Cyber Security Week 2017 (25-29 september) 'zorgelijk'. De dreiging is groot en cybercriminelen of door overheden gesteunde hackers maken grotere stappen dan dat er door Nederlandse instanties en bedrijven tegenmaatregelen genomen worden.

WERELD 24 AUG 2017

Medewerkers zowel zwakke plek bij als oplossing voor cyberdreigingen

De meeste prominente malware-bedreigingen in de afgelopen twaalf jaar waren gericht op medewerkers van organisaties en op hun devices. Vooral phishing, spyware, ransomware en trojaanse paarden werden ingezet om via werknemers de netwerken van organisaties binnen te dringen. Dat blijkt uit het Threat Landscape report van SANS Institute. 

WERELD 3 AUG 2017

Juniper: wetgeving noodzakelijk om beveiliging IoT-devices af te dwingen

Wetgeving voor het opleggen van meer beveiliging lijkt de enige optie om bedrijven te dwingen betere security in IoT-sensors in te bouwen. Maar daarvoor moet er waarschijnlijk eerst veel mis gaan, wil die wetgeving er komen, zo verwachten Ruben van Vreeland van security-aanbieder Bitsensor en Lawrence Pitt van Juniper Networks. Van Vreeland tegenover Telecompaper: "Een bekend en groeiend probleem bij IoT-apparatuur is dat er niet langer een enkel toegangspunt meer is om te beschermen. Overal buiten het netw

WERELD 3 AUG 2017

Juniper Networks: organisaties proberen op security-gebied vorige oorlog te voorkomen

IoT dringt steeds verder door in het bedrijfsleven. Van met een sensor uitgeruste vuilnisbak die aangeeft wanneer hij vol is – en zo vuilniswagens de meest optimale route laat rijden – tot en met sensors in bruggen die aangeven wanneer onderhoud nodig is. Van met internet verbonden medische devices die informatie over lichaamsfuncties verzamelen en doorgeven tot en met 'slimme lantaarnpalen die meer of  minder licht geven al naar gelang de noodzaak, of die inzicht geven in verkeersstromen. 

WERELD 7 JUL 2017

Nederland op 17e plaats in mondiale cybersecurity-index

Nederland staat op de 17e plek van de Cybersecurity Index van de ITU. België is terug te vinden op de 29e plaats van de jaarlijkse ranglijst (sinds 2014 gepubliceerd) van de ITU, de Internationale Telecom Unie (onderdeel van de Verenigde Naties). Op de eerste plaats staat stadstaat Singapore. Achter Singapore staan de VS, Maleisië, Oman en Estland. In veel westerse landen is er nog veel voor verbetering vatbaar. Frankrijk staat op de 8ste plek, Groot-Brittannië op de 14de en Duitsland op de 26ste plaats. "W

NEDERLAND 22 JUN 2017

Cyber Security Raad onderschrijft IoT-dreiging

In reactie op het Cyber Security Beeld Nederland (CSBN) 2017 stelt de Cyber Security Raad het beeld te herkennen dat wordt geschetst: er worden op digitaal gebied steeds meer veiligheidsmaatregelen genomen, maar Nederland kan de opkomst van nieuwe technologieën en bijbehorende kwetsbaarheden nog niet bijbenen. "Met name Internet of Things baart ons zorgen", aldus een woordvoerder. De Cyber Security Raad (CSR) bevestigt het belang en de urgentie van dit onderwerp. Veel IoT-apparaten zijn slecht beveiligd en

NEDERLAND 22 JUN 2017

Digitale weerbaarheid Nederland blijft achter bij dreiging

De digitale weerbaarheid in Nederland blijft achter bij de groei van dreigingen. Overheid, bedrijfsleven en burgers nemen weliswaar stappen om de digitale weerbaarheid te vergroten, maar dit gaat niet snel genoeg. Dat concludeert de overheid in het Cybersecuritybeeld Nederland 2017, dat demissionair staatssecretaris Dijkhoff deze week naar de Tweede Kamer heeft gestuurd. Volgens Dijkhoff groeit het besef van de noodzaak tot investeren in cybersecurity in Nederland in de hele maatschappij. "Toch moeten we bl

WERELD 21 JUN 2017

BlackBerry verbetert Mobile Security-platform voor IoT

BlackBerry heeft verbeteringen aangekondigd op het gebied van productiviteit en beveiliging voor zijn Enterprise softwareplatform dat het Enterprise of Things ondersteunt. De BlackBerry Enterprise Mobility Suite biedt veilig managementbeleid en beheer op de belangrijkste platforms (iOS, Android, Windows 10, macOS en Samsung Knox). Het platform is beschikbaar on-premise en als cloud-dienst en biedt de volgende features:

NEDERLAND 14 JUN 2017

Tweede Kamer wil Digital Trust Centre voor cybersecurity

De Tweede Kamer roept de regering op om een Digital Trust Centre op te richten dat overheid, bedrijfsleven en consumenten adviseert over cybersecurity en incidenten kan helpen oplossen. Een motie over dat onderwerp kreeg op 13 juni een ruime meerderheid, net als een motie over het proactief delen van kennis. De Kamer wil nog voor Prinsjesdag een plan de campagne zien. Dat nieuw op te richten center zal gaan samenwerken met het Nationaal Cyber Security Centrum (NCSC). De Kamer wil het takenpakket van dat NCS

WERELD 7 JUN 2017

F-Secure: veel mis met onveilige IP-camera's

F-Secure waarschuwt in een rapport over security voor de IP-camera's van het Chinese merk Foscam. In de beveiligingscamera's die ook onder de naam OptiCam in de handel zijn, zegt F-Secure achttien verschillende beveiligingsproblemen te hebben gevonden, onder meer hard gecodeerde en lege referenties. Daarmee kunnen hackers zich toegang verschaffen tot de admin en de root functies en niet alleen de camera compromitteren, maar ook het computernetwerk waarmee die camera verbonden is. F-Secure meldt enkele maand

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.