Het zal geen verrassing zijn dat de onveiligheid van internet of things (IoT)-apparaten een van de grootste aanjagers blijkt te zijn in online aanvallen in de eerste helft van 2019. Daarmee is het ook het belangrijkste aandachtspunt.
Volgens ons nieuwe rapport, Attack Landscape H1 2019, waarin het verkeer wordt gemeten door F-Secure’s wereldwijde netwerk van honeypots, was het aantal aanvallen gemeten van januari tot juni twaalf keer groter dan dezelfde periode in 2018. Deze toename wordt grotendeels veroorzaakt door IoT-gerelateerd verkeerd.
Het grootste deel van het aanvalsverkeer, 760 miljoen events, werd gemeten op het Telnet protocol, dat wordt gebruikt door IoT-apparaten (in vergelijking met 611 miljoen events in ons laatste rapport).
Hierna werden 611 miljoen events gemeten op UPnP, dat ook door IoT-’dingen’ wordt gebruikt. Het is dan ook geen verrassing dat de malware die is gevonden in de honeypots werd gedomineerd door verschillende versies van Mirai. Deze malware infecteert IoT-apparaten die standaardreferenties en co-opts gebruiken die apparaten in botnets die DDoS-aanvallen uitvoeren.
Verkeer naar de SMB-poort 445 sprong er ook uit met 556 miljoen events. Twee jaar na WannaCry behouden EternalBlue en gerelateerde ‘exploits’ hun populariteit vanwege het groot aantal nog niet geaarde servers over de hele wereld.
[tekst gaat door onder afbeelding]
Andere bevindingen in het rapport zijn:
- Landen waarvan de IP-ruimtes het grootste aantal aanvalsbronnen hoste China, de VS, Rusland en Duitsland.
- Landen waarop de meeste aanvallen waren gericht waren de VS, Oostenrijk, Oekraïne, Verenigd Koninkrijk, Nederland en Italië.
- De meest gebruikelijke bezorgmethode voor ransomware tijdens de periode was via een extern desktopprotocol (RDP) in 31% van de gevallen.
- Het grootste deel van het Telnet-verkeer kwam uit de VS, Duitsland, het VK en Nederland.
- Het grootste deel van SMB-verkeer kwam uit China.
Lees het gehele rapport voor meer informatie.
Check hier het rapport
Categorieën