Nieuws
29 januari 2016

IoT-apparaat nieuwe bron voor DDoS-aanval

Cybercriminelen zoeken nieuwe aanvalskanalen voor DDoS-aanvallen. In het vierde kwartaal van 2015 kozen ze steeds vaker om zo’n aanval te versturen via Internet of Things (IoT)-apparaten. Dit blijkt uit onderzoek van Kaspersky Lab.

Cybercriminelen zoeken nieuwe aanvalskanalen voor DDoS-aanvallen. In het vierde kwartaal van 2015 kozen ze steeds vaker om zo’n aanval te versturen via Internet of Things (IoT)-apparaten. Dit blijkt uit het ‘DDoS Intelligence Report’ van Kaspersky Lab over het vierde kwartaal van 2015.

De onderzoekers zagen dat er wereldwijd ruim negenhonderd bewakingscamera’s, aangesloten op het internet, als bron zijn gebruikt voor een DDoS-aanval. Kaspersky Lab benoemt de inzet van IoT-apparaten dan ook tot opkomende trend van cyberaanvallen in het vierde kwartaal van 2015.

CMS

Daarnaast ontdekten de onderzoekers een nieuwe soort van aanval op web resources. Deze wordt aangedreven door het WordPress content managementsysteem (CMS). Het ging hierbij om in web resources geïnjecteerde JavaScript-code die zich vervolgens uit naam van de browser van de gebruiker richtte op de beoogde resource.

De kracht van één zo'n (tien uur durende) DDoS-aanval bedroeg 400 Mbit/sec. De aanvallers gebruikten een gecompromitteerde, WordPress draaiende webapplicatie, plus een versleutelde HTTPS-verbinding om eventueel filteren van het verkeer door de eigenaar van de resource te belemmeren.

371 uur

In het vierde kwartaal van vorig jaar duurde de langste DDoS-aanval 371 uur, oftewel 15,5 dagen. Dit is volgens  Kaspersky Lab een record voor 2015. De beveiligingsleverancier stelt vast dat maandag de populairste dag is voor DDoS-aanvallen en dat 1442 aanvallen per dag het recordaantal is voor dit kwartaal.

Cybersecurity

Meer weten over een DDoS-aanval en hoe u uw organisatie hier tegen kunt beschermen? Lees dan de whitepapers: 'Wat is een DDoS-aanval en hoe bescherm je jouw organisatie tegen een DDoS aanval?' of 'De evolutie van DDoS-aanvallen: bescherm uw organisatie tegen elk type aanval!'.

FacebookTwitterLinkedinMailPrint

Lees ook

ICT vacatures
Hoofdmediapartner

Computable

Mediapartners