Cybercriminelen IoT Botnet Akamai

IoT wint aan populariteit bij cybercriminelen

by Redactie IoT Journaal15 februari 2017

Het gaat goed met de populariteit van The Internet of Things. Misschien zelfs iets te goed: cybercriminelen en kwaadwillende hackers storten zich namelijk ook en masse op IoT-toepassingen. Connected IP-camera’s, slimme straatverlichting: het wordt allemaal bij bosjes tegelijk gehackt. Dat is ook de conclusie van internetconcern Akamai in zijn meest recente versie van de kwartaalrapportage ‘State of Internet/Security’.

In het vierde kwartaal van 2016 waren vijf botnets (‘Mirai‘, ‘Gates‘, ‘XOR’, ‘Spike‘ en ‘Kaiten’) actief die elk meer dan 300 Gbps aan dataverkeer op nietsvermoedende websites loslieten tijdens zogenoemde Distributed Denial of Service-aanvallen. Die botnets bestonden uit omvangrijke aantallen IoT-apparaten, zoals IP-camera’s en videorecorders. Het resultaat: bekende online diensten zoals Spotify en Netflix waren langere tijd onbereikbaar. De grootste boosdoener was het Mirai-botnet. Dat zorgde in september vorig jaar voor 623 Gbps en 555 Gbps aan dataverkeer tijdens DDoS-aanvallen. Het is ook meteen het meest bekende IoT-botnet, niet in de laatste plaats omdat de achterliggende malware open source is. En daarmee ook voor iedereen beschikbaar staat.

Akamai 2016 Q4 IoT-botnets

Nederland speelt mee in Top Tien

Een ander opmerkelijk feitje uit het jongste kwartaalrapport van Akamai is de plek van Nederland in het rijtje landen waar aanvallen door IoT-botnets vandaan komen. Absolute koploper is de Verenigde Staten (24 procent), op afstand gevolgd door Groot-Brittannië (9,7 procent) en Duitsland (6,6 procent). China en Rusland (vaak genoemd als broedplaatsen van cybercriminelen) staan op plek vier en vijf. Nederland valt nog net in de Top Tien met 2,8 procent (negende plek) en laat daarmee Frankrijk achter zich (2,8 procent).

Botnet huren?

Wie niet over de benodigde ICT-kennis beschikt om bijvoorbeeld met de Mirai-malware zelf aan de slag te gaan, kan de botnets ook domweg huren, zoals IoT Journaal vorig jaar ontdekte. Een IoT-botnet van 50.000 apparaten inhuren voor een aanval, kost een slordige 4600 dollar per week. Het grotere werk (100.000 IoT-apparaten) is weliswaar duurder, maar nog steeds relatief betaalbaar: 7500 dollar per week.

Vinger aan de pols

Akamai houdt de vinger aan de pols als het gaat om internetverkeer en -content. Het Amerikaanse bedrijf zorgt ervoor dat allerhande soorten data (van tekst tot streaming video) op tijd en in goede staat van A naar B komt. En dat betekent weer dat het een mooi overzicht heeft op wat er door wie aan dataverkeer over de internetkabeltjes wordt gegooid. Die inzichten verzamelt Akamai om daarna weer in een kwartaalrapportage wereldkundig te maken. Ter lering ende vermaak én uiteraard om zichzelf daarmee in de kijker te spelen. Missie in beide gevallen geslaagd. Het rapport staat hier gratis voor u klaar (25 pagina’s, 4,8 Mb, PDF).