Bijna de helft van de Telnet brute force attacks van afgelopen jaar is afkomstig uit China. Dat blijkt uit nieuw onderzoek van F5 Labs, de onderzoekstak van F5 Networks. Over de gehele linie heeft F5 Labs over het afgelopen jaar een stijging van 249 procent in dit soort aanvallen gemeten. Bij Telnet brute force attacks wordt misbruik gemaakt van het Telnet-protocol om op afstand in te loggen op een Internet of Things-apparaat en via een opdrachtregel de besturing over te nemen.
44 procent van dit soort aanvallen blijkt afkomstig uit China of IP-adressen in Chinese netwerken. Daarna volgen de Verenigde Staten en Rusland. De vaakst aangevallen landen zijn de VS, Singapore, Spanje en Hongarije.
Mirai-botnet
Het aantal aanvallen in de tweede helft van 2017 nam af in vergelijking met de eerste helft van dat jaar. Ondanks de afname lag het aantal aanvallen nog steeds beduidend hoger dan in september 2016, toen het Mirai-botnet op zijn hoogtepunt honderdduizenden IoT-apparaten zoals CCTV, routers en DVR’s infecteerde.
F5 Labs observeerde een jaar lang cybercriminelen in hun pogingen de besturing van IoT-devices over te nemen. Hieruit is gebleken dat de aanvallen van cybercriminelen sneller worden en diverser van aard. Hoewel de aanvallen uit meer stappen zijn opgebouwd, worden ze technisch minder complex.
| Bekijk hier alle berichten over security
De aanvallen hebben effectief minder apparaten geïnfecteerd, waarbij vooral niet-standaard poorten en protocollen werden aangevallen. Aanvallers richten zich nadrukkelijk op merken, typen devices en modellen die aantoonbaar kwetsbaar zijn.
Cryptomining
“Gelet de omvang van de aanvallen die wij in kaart hebben gebracht, is het aannemelijk dat er nog tal van aanvallen zijn waar we het bestaan niet eens van weten en waar de criminelen nog steeds de vruchten van plukken.” Dat stelt Sara Boddy, Directeur, F5 Labs Threat Research. “Cryptomining is een goed voorbeeld van een IoT-aanval die gemakkelijk onontdekt kan blijven als er geen duidelijke impact is, zoals apparaten die merkbaar langzamer worden.”
Zolang de ontwikkelstandaarden niet worden aangepast en er nog steeds volop kwetsbare IoT-apparaten op de markt worden gebracht, zal het aantal ’thingbots’ blijven toenemen. Zeker als je in aanmerking neemt dat het punt van massa-adoptie van IoT-devices door consumenten nog moet komen.
