Uit onderzoek van Kaspersky blijkt dat in de eerste zes maanden van 2019 het aantal aanvallen op IoT-apparaten is vertienvoudigd. Aan de manier waarop IoT-apparaten worden aangevallen is overigens niet veel veranderd. Kaspersky noteerde in de eerste helft van 2019 alleen al uit één netwerk van honeypots 105 miljoen aanvallen op IoT-apparaten, afkomstig van ruim 250.000 unieke ip-adressen. In de eerste helft van 2018 telde Kaspersky bij een vergelijkbaar honeypotnetwerk nog 12 miljoen aanvallen.
Hoewel de aanvallen niet geavanceerd zijn, hebben deze wel effect, zo stelt Kaspersky. Vaak wordt pas zichtbaar dat een IoT-apparaat geïnfecteerd wordt als deze vanuit het botnet wordt geactiveerd. De meeste infecties vinden plaats middels zogenaamde 'brute force' van het systeemwachtwoord of het misbruiken van lekken in de software die door de eigenaar van het IoT-apparaat niet zijn gepatcht.
Volgens Kaspersky is Mirai-malware en verwanten daarvan momenteel verantwoordelijk voor 39 procent van alle besmettingen op IoT-apparaten. In de eerste helft van 2019 trof Kaspersky 25.000 sampels van Mirai, tegenover 30.000 over heel 2018. Mirai is vooral gericht op oudere IoT-apparaten. Ondertussen constateert Kaspersky dat niewuere malware zoals Gafgy en NyaDrop zich op nieuwere IoT-apparaten richten.
