Nieuws


IoT-botnet Mirai blijft actief

‘Succes Mirai daagt aanvallers uit’

Het IoT-botnet Mirai liet ook in het vierde kwartaal van 2016 weer volop van zich horen. Dit blijkt uit het gisteren gepubliceerde State of the Internet Security-rapport van Akamai.

Zeven van de twaalf mega-aanvallen (groter dan 100 Gbps) die in het vierde kwartaal werden waargenomen op Akamai’s Intelligent Platform kwamen op het conto van Mirai. Voor bedrijven reden om voorzorgsmaatregelen te treffen, vindt Martin McKeay (foto), senior security advocate en senior editor van het State of the Internet Security-rapport. “De verwachting is dat er eerst meer kwetsbaarheden zullen worden ontdekt, voordat IoT-apparaten veiliger worden. Bedrijven moeten daarom meer investeren in de beveiliging van hun websites en applicaties.”

“Tijdens het derde kwartaal van afgelopen jaar zagen we dat het Mirai-botnet onveilige Internet of Things-apparaten gebruikte voor het genereren van een aanzienlijke hoeveelheid DDoS-verkeer”, vervolgt McKeay. “Als de exponentiële groei van dergelijke apparaten aanhoudt, beschikken cybercriminelen straks over een alsmaar groter wordende bron voor het uitvoeren van aanvallen."

Expect the unexpected
De grootste DDoS-aanval in Q4 was overigens afkomstig van een niet-IoT-botnet. Botnet Spike piekte op 517 Gbps. Akamai rapporteerde dit kwartaal ook een nieuw soort DDoS-aanval, namelijk de Connectionless Lightweight Directory Access Protocol (CLDAP)-aanval. Aanvallers gebruiken dit protocol om meer DDoS-verkeer te genereren.

“Als er een bekend, oud gezegde actueler is dan ooit in de wereld van websecurity, dan is het wel ‘expect the unexpected’”, aldus McKeay. “Zo zou het best kunnen zijn dat de aanvallers die achter Spike zitten zich uitgedaagd voelden door het succes van Mirai. Als dat zo is, dan moeten we ons voorbereiden op nieuwe botnets die de grenzen opzoeken van de capaciteit die ze kunnen genereren, en daarmee nog grotere aanvallen zullen uitvoeren.”


Lees meer over