Ruim 25.000 beveiligingscamera’s misbruikt om DDoS-aanval op te zetten
Al langer wordt gewaarschuwd voor de mogelijkheid Internet of Things (IoT)-apparaten op te nemen in botnets. Dit scenario blijkt nu werkelijkheid te zijn geworden. Een botnet dat bestaat uit ruim 25.000 met internet verbonden beveiligingscamera’s blijkt een DDoS-aanval te hebben uitgevoerd op de website van een juwelier.
Het botnet is ontdekt door beveiligingsbedrijf Sucuri tijdens een onderzoek naar een DDoS-aanval die was opgezet tegen een juwelier. Hierbij bleek dat het netwerk 50.000 HTTP-verzoeken per seconde verstuurde. Dit verkeer bleek bij nadere analyse afkomstig te zijn van beveiligingscamera’s.
Bij de aanval waren in totaal 25.513 unieke IP-adressen afkomstig, die konden worden teruggeleid naar beveiligingscamera’s in 105 verschillende landen. Het merendeel van de camera’s staan in Frankrijk, Indonesië, Israël, Italië, Maleisië, Mexico, Taiwan, Spanje, de Verenigde Staten en Vietnam. 5% van de camera’s maakte gebruik van IPv6.
Meer over
Lees ook
Verfijndere cyberaanvallen nog geen wake-up call
ABN ARMO: Ondanks het hoge dreigingsniveau blijft de risicoperceptie in het Nederlandse bedrijfsleven achter. Ondernemers lijken de risico’s pas te onderkennen als een aanval tot schade leidt
Cloudflare DDoS-rapport over eerste kwartaal 2024
Cloudflare heeft een rapport uitgebracht over de wereldwijde DDoS-aanvallen in het eerste kwartaal van 2024. De belangrijkste constateringen zijn: 2024 begon met een DDoS-offensief. De verdedigingssystemen van Cloudflare hebben tijdens het eerste kwartaal automatisch 4,5 miljoen DDoS-aanvallen afgeweerd, wat neerkomt op een stijging van 50% op1
Drie trends voor cyberaanvallen in 2024
Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.