F5 Networks waarschuwt voor dreiging IoT-bots in nieuw rapport

News Broadband Global 26 OKT 2017
F5 Networks waarschuwt voor dreiging IoT-bots in nieuw rapport
De online veiligheid in Europa wordt in toenemende mate bedreigd doordat heel veel Internet of Things (IoT)-devices kwetsbaar blijken te zijn voor cybercriminelen, die deze devices gebruiken om allerhande aanvallen uit te voeren. Dit blijkt uit het nieuwste onderzoeksrapport van securityspecialist F5 Networks. Het meest actuele voorbeeld is het Reaper botnet, dat binnen een maand wereldwijd al meer dan een miljoen organisaties en devices heeft geïnfecteerd. Experts verwachten dat Reaper spoedig zal worden gebruikt om soortgelijke cyberaanvallen uit te voeren als met het Mirai-botnet het afgelopen jaar gebeurde. 

Het laatste Threat Intelligence Report1 van F5 Labs toont aan dat Europa een rijke voedingsbodem vormt voor Thingbots, botnets die speciaal ontwikkeld worden van IoT-devices. Thingbots zijn vandaag de dag het voorkeuzemiddel van cybercriminelen voor het uitvoeren van onder meer DDoS-aanvallen. Dat is niet vreemd gezien het feit dat er zo’n 8,4 miljard IoT-devices in gebruik zijn (in 2020 zal dit aantal zijn toegenomen tot 20 miljard, zo luidt de verwachting2), waarvan verreweg het grootste deel eenvoudig toegankelijk is via Telnet en waarvan het leeuwendeel bovendien zonder veel problemen te hacken is vanwege gebrekkige beveiligingsmaatregelen. 

Volgens F5 Labs waren er de eerste helft van dit jaar wereldwijd zo’n 30,6 miljoen thingbot-aanvallen. Dit is een stijging van 280 procent in vergelijking met het laatste halfjaar van 2016. 44 procent van de top-50 aanvallende IP-adressen kwam van hosting providers en 56 procent van internet service providers en telecomaanbieders. Ondanks dat het aantal aanvallen de eerste helft van dit jaar over de gehele linie toenam, was er juist een daling zichtbaar als het gaat om de belangrijkste thingbot-varianten Mirai en Persirai. 93 procent van deze aanvallen vond plaats in januari en februari. 

Europa bleek wereldwijd de hoogste concentratie van Mirai-scanners te hebben. Mirai-scanners zoeken het internet af naar kwetsbare devices die als aanvalswapen gebruikt kunnen worden. Zodra een device als zodanig wordt aangemerkt, geeft de scanner het IP-adres, het poortnummer en authenticatiegegevens terug aan de Mirai-laadsystemen. Nederland is mede door de hoge internetdichtheid en de wijdverspreide IoT-adoptie binnen Europa het land met de hoogste concentratie Mirai-gerelateerde scanners, loaders en malwaresystemen. 

Wereldwijd is Nederland zelfs het land met de hoogste concentratie van malware-hosts. F5 Labs bracht ook de systemen in kaart die werden geïnfecteerd door het Persirai-botnet, een variant van het Mirai-botnet. De cybercriminelen achter het Persirai-botnet richten zich op alle modellen IP-camera’s van een niet nader te noemen Chinese OEM. Deze camera’s hadden een kwetsbaarheid die het voor aanvallers mogelijk maakt om het wachtwoordenbestand van gebruikers in handen te krijgen, waarna zij eenvoudig commando-injecties kunnen uitvoeren. Twee maanden na de uitbraak in mei waren meer dan 600.000 camera’s geïnfecteerd, wat neerkomt op zo’n slordige 10.000 camera’s per dag. 

Wereldwijd was er in Europa sprake van de meeste Persirai-activiteit, waarbij het zwaartepunt van het aantal geïnfecteerde IP-camera’s in de UK, België, Nederland, Zwitserland, Italië, Denemarken en Polen lag.

Categorieën:

Internet

Bedrijven:

F5 Networks

Regio's:

Global

Tags:

Security, Market research

Gerelateerde artikelen

GLOBAL 6 AUG 2018

F5: veel aanvallen op IoT herleidbaar naar Chinese bronnen

Nieuw onderzoek van F5 Labs, de onderzoekstak van F5 Networks, stelt dat bijna de helft van de Telnet brute force attacks van afgelopen jaar afkomstig is uit China. Over de gehele linie heeft F5 Labs over het afgelopen jaar een stijging van 249 procent in dit soort aanvallen gemeten. Bij Telnet brute force attacks wordt misbruik gemaakt van het telnet-protocol om op afstand in te loggen op een apparaat en via een opdrachtregel de besturing over te nemen. 44 procent van dit soort door F5 geturfde aanvallen b

GLOBAL 17 JUL 2018

Mary Gardner nieuwe CISO F5 Networks

Netwerkleverancier F5 Networks heeft Mary Gardner benoemd tot Chief Information Security Officer (CISO). Gardner maakt deel uit van het managementteam en is verantwoordelijk voor de wereldwijde inspanningen van F5 op het gebied van informatiebeveiliging. 

GLOBAL 22 FEB 2018

F5 Networks komt met IoT-, 5G- en NFV-oplossingen voor SP's

F5 Networks introduceert op het Mobile World Congres nieuwe oplossingen op het gebied van IoT, 5G en NFV (virtualisatie van netwerkfuncties). De oplossingen moeten service providers helpen bij het opzetten van een veiligere, snellere, slimmere dienstverlening. 

NETHERLANDS 30 JAN 2018

Golf van DDoS-aanvallen lijkt voorbij, oorsprong nog onbekend

De golf van DDoS-aanvallen op banken en andere organisaties van afgelopen weekeinde en maandag lijkt voorbij. Het is nog niet duidelijk of er sprake was van een serie gecoördineerde aanvallen of van kopieergedrag, noch is duidelijk waar de aanvallen vandaan kwamen.

NETHERLANDS 28 JAN 2018

ABN Amro dit weekend meerdere malen getroffen door DDoS-aanval

ABN Amro is dit weekend drie keer getroffen door een storing als gevolg van een DDoS-aanval waardoor bankieren via internet en de mobiele telefoon onmogelijk was. Gisteravond kampte de bank met een storing en vandaag in de middag was hier opnieuw sprake van. Vervolgens kreeg ABN Amro rond 19:00 vanavond opnieuw te maken met een storing als gevolg van een DDoS-aanval.

NETHERLANDS 5 JAN 2018

NCSC publiceert beveiligingsadviezen voor Meltdown, Spectre

Het Nationaal Cyber Security Centrum (NCSC) heeft twee beveiligingsadviezen (NCSC-2018-0009 Spectre en NCSC-2018-0010 Meltdown) gepubliceerd voor de kwetsbaarheden in computerchips, bekend geworden als Spectre en Meltdown. Het NCSC werkt momenteel aan nadere analyses en een mogelijk handelingsperspectief. Zodra er meer informatie bekend is, wordt dit op de website van de instantie gepubliceerd.

GLOBAL 4 JAN 2018

Processorfabrikanten komen snel met patch voor sectorbrede kwetsbaarheid

Het security-team van Googles Project Zero heeft een belangrijke kwetsbaarheid gevonden in processors die devices zoals smartphones aansturen. Het gaat onder meer om chips van AMD, ARM en Intel. Kwaadwillenden kunnen via de kwetsbaarheid toegang krijgen tot gevoelige informatie in het geheugen van de chips, zoals wachtwoorden, encryptiesleutels of informatie in geopende toepassingen. De processorfabrikanten hebben al laten weten dat zij met softwarepatches bezig zijn om de kwetsbaarheid te dichten. 

NETHERLANDS 11 DEC 2017

F5 Networks: bedrijven meest beducht voor gaten in software

Een stijging is te zien in het aantal mensen dat zich zorgen maakt over fraude door werknemers: vorig jaar nog een kwart, nu ruim 37 procent. Het staat daarmee gelijk met het niet naleven van security-beleid. Op de eerste plek staat de zorg om beveiligingsgaten in software van derden (bijna 43 procent), een zorg die nog niet eerder zo groot was. Datzelfde geldt overigens ook voor beveiligingslekken in clouddiensten, genoemd door 34 procent van de respondenten. Reputatieschade wordt door bedrijven beschouwd

GLOBAL 5 OKT 2017

F5 takes new head of global services from Oracle

F5 Networks has hired Steve McMillan to be its executive VP of Global Services, reporting to the CEO. In his role, McMillan will be responsible for overseeing the company's worldwide services organization, including support, consulting, and associated functions. He will officially join the company on 9 October, based at F5's Seattle headquarters.

GLOBAL 27 JUL 2017

Omzet F5 Networks stijgt met 4.3%, lagere verkoop in EMEA, Japan

F5 Networks heeft over zijn derde fiscale kwartaal een omzet gerealiseerd van 517,8 miljoen dollar, een stijging van 3,4 procent op jaarbasis. Daarmee mist het bedrijf zijn guidance van 520-530 miljoen dollar. De omzet werd geraakt door lagere verkopen in EMEA en Japan. De nettowinst steeg van 91,8 miljoen dollar of 1,37 dollar per aandeel naar 97,7 miljoen dollar of 1,52 dollar per aandeel. Voor het lopende vierde fiscale kwartaal verwacht F5 Networks een omzet van 530-540 miljoen dollar en een winst van 1

GLOBAL 27 JUL 2017

F5 Networks Q2 revenues lift 4.3%, impacted by slower EMEA, Japan

F5 Networks reported results for its fiscal third quarter, with revenues just missing the company's goal of USD 520-530 million. Sales advanced 4.3 percent year-on-year to USD 517.8 million, impacted by slower activity in EMEA and Japan but boosted by iSeries appliance and security solutions adoption and Services revenue. The net profit lifted to USD 97.7 million or USD 1.52 per diluted share, against 91.8 million or 1.37 per diluted share the year before.

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.