zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Nieuwe IoT-malware verdrievoudigd in eerste helft 2018

28 september 2018 - Volgens het IoT-onderzoeksrapport van Kaspersky Lab zijn er in de eerste helft van 2018 wereldwijd meer dan 120.000 malwaremodificaties gebruikt om IoT-apparatuur aan te vallen. Dat is meer dan drie keer zoveel als in heel 2017.

Kaspersky Lab waarschuwt voor een sneeuwbaleffect. Zogeheten malwarefamilies breiden zich steeds verder uit. In het afgelopen jaar is het aantal modificaties van soortgelijke malware vertienvoudigd ten opzichte van 2016.


 
Meer IoT, meer criminaliteit
Er komt steeds meer IoT-apparatuur op de markt. Dat gaat gepaard met meer cybercriminaliteit rondom de slimme gadgets die in het dagelijks leven worden gebruikt. Cybercriminelen zien meer kans op financieel gewin en breiden hun activiteiten verder uit naar IoT-oplossingen. De digitale dieven slaan onverwachts toe en transformeren onschuldige IoT-gadgets tot krachtige machines voor kwaadaardige doeleinden. Dat kunnen illegale cryptocurrency-mining praktijken zijn, DDoS-aanvallen of bijvoorbeeld botnetactiviteiten.
 
Honeypots
De Kaspersky Lab experts onderzoeken regelmatig data die uit verschillende bronnen worden verzameld zoals honeypots. Dit zijn virtuele lokmiddelen bedoeld om de aandacht van cybercriminelen te trekken en hun operaties te analyseren. De meeste aanvallen (60 procent) op honeypots van Kaspersky Lab zijn gepleegd met behulp van routers. De overige aangetaste IoT-gadgets omvatten een verscheidenheid aan technologieën, waaronder DVR-apparaten en printers. De honeypots hebben zelfs een aanval geregistreerd afkomstig van 33 wasmachines.
 
Forceren van wachtwoorden
De populairste methode om IoT-malware te verspreiden, is nog altijd het met brute kracht forceren van wachtwoorden. In 93 procent van de opgespoorde aanvallen is gebruikgemaakt van herhaalde pogingen met verschillende wachtwoordcombinaties om toegang te krijgen tot de apparatuur. In de overige gevallen zorgen de zogeheten exploits voor het illegaal binnendringen en/of overnemen van IoT-systemen.
 
Botnets creëren
Er zijn diverse redenen voor cybercriminelen om hun heil te zoeken in IoT. Uit het Kaspersky Lab onderzoek blijkt dat botnets creëren voor DDoS-aanvallen het meest populaire doel is. Sommige modificaties worden gemaakt om concurrerende malware uit te schakelen, eigen zwakke plekken te repareren of kwetsbare diensten op apparatuur te ontregelen.
 
Onvoldoende aandacht voor beveiliging
"In vergelijking met pc's en smartphones lijken IoT-devices op het eerste gezicht niet krachtig genoeg om in te zetten voor cybercriminaliteit," zegt Harco Enting, General Manager van Kaspersky Lab Benelux. "Het snel groeiend aantal voorbeelden van IoT-malware laat helaas het tegendeel zien. Verder blijkt dat veel producenten van IoT-apparatuur onvoldoende aandacht besteden aan de beveiliging van hun producten. Zelfs als dat vanaf nu beter wordt, zal het nog een tijdje duren voordat oude kwetsbare apparatuur uit huis verdwenen is. IoT-malwarefamilies ontwikkelen zich razendsnel. Voordat het ene lek gedicht is, hebben cybercriminelen alweer een volgende zwakke plek gevonden. Helaas worden IoT-producten op die manier een makkelijk doelwit om ogenschijnlijk eenvoudige apparatuur om te toveren naar krachtige machines voor spionage, diefstal of chantage."
 
Kaspersky  Lab adviseert de volgende maatregelen te nemen om IoT-infecties te voorkomen:
 
  • Installeer firmware-updates altijd zo snel mogelijk. Zodra een zwakke plek ontdekt is, kan een patch-update zorgen voor herstel.
  • Wijzig altijd de vooraf geïnstalleerde wachtwoorden. Gebruik sterke wachtwoorden die hoofdletters, kleine letters, cijfers en symbolen bevatten.
Mocht de IoT-apparatuur zich vreemd gedragen, is het zaak de gadgets opnieuw op te starten. Daarmee wordt bestaande malware verwijderd. Tegelijkertijd is het niet zo dat het risico op nieuwe infecties daarmee kleiner wordt.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Recruiter denkt dat kandidaten vaardigheden op cv overdrijven
 Vier vereisten voor een efficiënt datacenter
 ‘Positief verband tussen stakeholdergericht leiderschap en betere financiële bedrijfsprestaties’
 

Gerelateerde nieuwsitems

 IoT-apparaten in thuisnetwerken nieuw doelwit voor cryptojacking-malware
 Recordhoeveelheid nieuwe Android malware
 Mac-gebruiker voelt zich veiliger dan Windows-gebruiker
 2018 wordt het jaar van hivenets, swarmbots en polymorfe malware
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Tips om meer uit e-mail te halen met een CRM-koppeling
Wil je je in 2020 meer focussen op klantengagement? Dan heb je zowel een CRM- als een email marketingsysteem nodig. In dit white paper legt Spotler uit waarom een koppeling zo waardevol is én hoe je dit goed aanpakt. Benieuwd naar de tips?
Download white paper
Lees verder
Leer in 2 dagen ontspannen en overtuigend te presenteren
Personeel inwerken met behulp van een onboard-programma
Waarom kiezen voor een agile werkwijze bij de ontwikkeling van software
Het belang van een goede online marketing partner
reacties
Onbekend maakt onbemind (1) 
Geef uw jaaromzet nog een extra boost met inzet van data  (1) 
De kunst van het complimenteren (4) 
Eén op acht werkenden vindt dat organisatie prima zonder printer kan (2) 
Helft Nederlanders ziet op tegen functioneringsgesprek (1) 
Soft Skills: programmeur moet teamspeler zijn, salesmedewerker coole kikker  (1) 
Loonafspraken voor 2020 hoger dan 2019 (1) 
top10
IT-trends in 2020: hoe AI alle andere trends gaat beďnvloeden
De top-100 snelst groeiende beroepen van de toekomst: Mensenwerk blijft groeien
Waar kandidaten zich aan storen tijdens een sollicitatiegesprek
Dit jaar nog geen advertenties op WhatsApp
Posities in zorg overheersen in top tien snelst groeiende banen
Duurzame kijk op HRM oplossing voor burn-outklachten?
Meerwaarde creëren uit menselijk kapitaal met ISO-norm
Stap uit de sprookjeswereld en stop het (digitale) zwart-wit-denken
Nederland ideale vestigingsplek dankzij digitale infrastructuur
Bedrijven plukken steeds vaker voordelen van mobiele CRM-apps
meer top 10