Al drie keer meer melding van nieuwe IoT-malware

Volgens het IoT-onderzoeksrapport van Kaspersky Lab zijn er in de eerste helft van 2018 wereldwijd meer dan 120.000 mal­ware­modifi­caties gebruikt om IoT-apparatuur aan te vallen.

Trefwoorden: #beveiliging, #cybercrime, #hacker, #ICT, #Internet of Things, #IoT, #Kaspersky Lab, #malware, #veiligheid

Lees verder

nieuws

( Foto: Kaspersky Lab )

ENGINEERINGNET.BE - Dat is meer dan drie keer zoveel als in heel 2017. Zogeheten mal­ware­fami­lies breiden zich steeds verder uit. In het afgelopen jaar is het aantal modificaties van soortgelijke malware vertienvoudigd ten opzichte van 2016.

Er komt steeds meer IoT-apparatuur op de markt. Dat gaat gepaard met meer cybercriminaliteit rondom de slimme gadgets die in het dagelijks leven worden gebruikt. Cybercriminelen zien meer kans op financieel gewin en breiden hun activiteiten verder uit naar IoT-oplossingen.

De digitale dieven slaan onverwachts toe en transformeren onschuldige IoT-gadgets tot krachtige machines voor kwaadaardige doeleinden. Dat kunnen illegale cryptocurrency-mining praktijken zijn, DDoS-aanvallen of bijvoorbeeld botnetactiviteiten.

De Kaspersky Lab experts onderzoeken regelmatig data die uit verschillende bronnen worden verzameld zoals honeypots. Dit zijn virtuele lokmiddelen bedoeld om de aandacht van cybercriminelen te trekken en hun operaties te analyseren.

De meeste aanvallen (60%) op deze honeypots van zijn gepleegd met behulp van routers. De overige aangetaste IoT-gadgets omvatten een verscheidenheid aan technologieën, waaronder DVR-apparaten en printers. De honeypots hebben zelfs een aanval geregistreerd afkomstig van 33 wasmachines.

De populairste methode om IoT-malware te verspreiden, is nog altijd het met brute kracht forceren van wachtwoorden. In 93% van de opgespoorde aanvallen is gebruikgemaakt van herhaalde pogingen met verschillende wachtwoord­combinaties om toegang te krijgen tot de apparatuur. In de overige gevallen zorgen de zogeheten exploits voor het illegaal binnendringen en/of overnemen van IoT-systemen.

Er zijn diverse redenen voor cybercriminelen om hun heil te zoeken in IoT. Uit dit onderzoek blijkt dat botnets creëren voor DDoS-aanvallen het meest populaire doel is.

Sommige modificaties worden gemaakt om concurrerende malware uit te schakelen, eigen zwakke plekken te repareren of kwetsbare diensten op apparatuur te ontregelen.