Datum: (153 dagen oud)
Bedrijf:
PR: LVTPR

Gebrek aan beveiligingsmaatregelen voor Internet of Things devices verdubbelde het aantal DDoS-aanvallen in 2016



Barneveld, 22 juni 2017 Het aantal denial-of-service-cyberaanvallen (DoS) of distributed-denial-of-service-cyberaanvallen (DDoS) nam in 2016 toe van 3 naar 6 procent. Dit kwam door het gebrek aan toereikende beveiligingsmaatregelen voor Internet of Things devices (IoT). Van alle IoT-aanvallen kwam 60 procent uit Azië, 21 procent uit EMEA en 19 procent uit Noord- en Zuid-Amerika.

Bovenstaande staat vermeld in het Dimension Data’s Executive Guide to the NTT Security 2017 Global Threat Intelligence Report, dat eerder deze maand werd gepubliceerd. Het rapport bestaat uit data die is verzameld door NTT Security en andere NTT-werkmaatschappijen, waaronder Dimension Data. De data is afkomstig van de netwerken van tienduizend klanten verspreid over vijf continenten, 3,5 biljoen securitylogs, 6,2 miljard aanvalspogingen en wereldwijde honeypots¹ en sandboxes²  in meer dan honderd verschillende landen.

Honeypot-sensoren wereldwijd monitorden zes maanden lang IoT-cyberaanvallen en hun doelwitten. Op basis van de eigenschappen van de aanvallers, werd vastgesteld dat 66 procent van de aanvallen gericht was op specifieke IoT-apparaten, zoals een bepaald model videocamera. De aanvallen leken afkomstig van besmette IoT-apparaten die probeerden meer soortgelijke apparaten te besmetten. Dit past in het beeld van een aanvaller die een grote hoeveelheid apparaten verzamelt om in te zetten voor een DDoS- of ander soort aanval.

DDoS-aanvallen die gebruikmaken van IoT-apparaten, kunnen een organisatie op meerdere manieren beïnvloeden. Ze kunnen:
  • klanten, partners en andere stakeholders de toegang tot de met internet verbonden middelen binnen hun organisaties ontzeggen. Dit beïnvloedt sales en andere dagelijkse activiteiten;
  • medewerkers en interne systemen de toegang tot het internet ontzeggen. Dit beïnvloedt veel onderdelen van het bedrijf;
  • een impact hebben op organisaties die internetdiensten aanbieden, wat kan zorgen voor een breuk in de verschillende supply chains.

“Een DDoS-aanval beperkt zich niet alleen tot het gebruik van IoT devices, en dus zoeken aanvallers naar zoveel mogelijk apparaten, ongeacht het type”, zegt Mark Thomas, Cybersecurity Strategist bij Dimension Data. Hij benadrukt dat, hoewel DDoS-aanvallen de meest bekende bedreiging zijn, het niet de enige dreiging is die het resultaat is van zakelijke IoT en operational technology devices (OT)3 die besmet zijn geraakt.

Er is een aantal beschermingsmaatregelen die organisaties kunnen nemen, waaronder:

  • ervoor zorgen dat alle IoT en OT devices binnen het bedrijf prioriteit krijgen op het gebied van security;
  • investeren in de vervanging van verouderde IoT en OT devices;
  • bedreigings- en kwetsbaarheidsassessments uitvoeren;
  • ervoor zorgen dat alle devices binnen een organisatie in kaart gebracht zijn.

Volgens een recent persbericht van onderzoeksbureau Gartner, Inc. zijn er in 2017 wereldwijd 8,4 miljard verbonden apparaten in gebruik – dat is 31 procent meer dan in 2016. In 2020 is dit aantal gestegen zijn naar 20,4 miljard. Daarnaast bedragen de uitgaven aan endpoints en diensten in 2017 2 biljoen dollar.*

Mohamed Al Ayachi, businessunitmanager Cybersecurity bij Dimension Data: “IoT-apparaten kunnen mensen en organisaties op talloze manieren helpen. De negatieve kant is echter, dat de groei van het internet door mobility, cloudadoptie en de uitbreiding van het Internet of Things nieuwe aanvalsmogelijkheden heeft opgeleverd. Er zijn legio kwetsbaarheden, de hoeveelheid data neemt snel toe, privacy komt in het gedrang en de kosten van datalekken rijzen de pan uit.”  

¹ Honeypots: systemen die zijn gebouwd als lokmiddelen, speciaal opgezet om aanvallers aan te trekken en informatie te verzamelen over digitale aanvallen die zijn gericht tegen de honeypots.
² Sandbox: een testomgeving waarin ongeteste codewijzigingen en experimenten zijn geïsoleerd van de productieomgeving of het productiearchief, in het kader van softwareontwikkeling, zoals webontwikkeling en revisiebeheer.
3
Operational technology devices zijn te vergelijken met IoT devices.
* Persbericht Gartner, ‘Gartner Says 8.4 Billion Connected "Things" Will Be in Use in 2017, Up 31 Percent From 2016’, 7 februari 2017.


###

Over Dimension Data
Dimension Data maakt gebruik van de kracht van technologie om organisaties te helpen grootse dingen te bereiken in dit digitale tijdperk. Als lid van de NTT Group accelereert het bedrijf de ambities van zijn klanten met digital infrastructures, de hybrid cloud, workspaces for tomorrow en cyber security. Met een omzet van 7,5 miljard dollar en kantoren in 58 landen en 31.000 medewerkers levert Dimension Data diensten daar, waar zijn klanten gevestigd zijn, in elk stadium van hun technology journey. Dimension Data is trots op zijn rol als Official Technology Partner of Amaury Sport Organisation, organisator van de Tour de France, en naamgevend partner van het wielrenteam Team Dimension Data voor Qhubeka. Ga naar www.dimensiondata.com/nl.