IoT-gerelateerde bedreigingen

Malwarefamilies geblokkerd op ICS-computers.

Kaspersky’s onderzoek bracht een bloeiende ondergrondse economie op het dark web aan het licht, gericht op IoT-gerelateerde diensten. Met name DDoS-aanvallen (Distributed Denial of Service) via IoT-botnets zijn erg in trek bij hackers. In de eerste helft van 2023 identificeerden analisten van Kaspersky’s Digital Footprint Intelligence-service meer dan 700 advertenties voor DDoS-aanvalsdiensten op verschillende dark web-fora. De kosten van deze diensten variëren, afhankelijk van factoren zoals DDoS-bescherming, CAPTCHA en JavaScript-verificatie aan de kant van het slachtoffer, van $20 per dag tot $10.000 per maand. De primaire methode voor het infecteren van IoT-apparaten is nog steeds het brute-forcen van zwakke wachtwoorden, gevolgd door het uitbuiten van kwetsbaarheden in netwerkdiensten. Brute-force aanvallen op apparaten zijn vaak gericht op Telnet, een veelgebruikt onversleuteld protocol. Hackers gebruiken deze methode om ongeautoriseerde toegang te krijgen door wachtwoorden te kraken, waardoor ze willekeurige commando’s en malware kunnen uitvoeren.
Volgens het ICS CERT landscape report van Kaspersky zijn alle typen kwaadaardige objecten gedetecteerd en geblokkeerd op 34 procent van de computers voor industriële besturingssystemen (ICS) in de eerste helft van 2023. Het tweede kwartaal van 2023 kende het hoogste aantal bedreigingen wereldwijd sinds 2019, met 26,8 procent van de getroffen ICS-computers. Een van de bevindingen benadrukt een trend die laat zien dat landen met een hoog inkomen meer cyberdreigingen detecteren. In de eerste helft van 2023 blokkeerden Kaspersky’s beveiligingsoplossingen 11.727 verschillende malwarefamilies in industriële systemen. Van alle categorieën vertoonde slechts één categorie groei in het eerste halfjaar van 2023: geweigerde internetbronnen (11,3%). Dit is het tweede opeenvolgende halfjaar van toegenomen dreigingsactiviteit in deze categorie. Tot 2022 waren geweigerde internetbronnen de belangrijkste dreigingscategorie, tot ze werden ingehaald door kwaadaardige scripts en phishingpagina’s. Deze elementen blijven de meest voorkomende dreigingen (12,7%), hoewel hun percentages steeds meer naar elkaar toegroeien. In de eerste helft van 2023 deden zich in traditioneel veiligere regio’s onverwachte verschuivingen voor. Australië en Nieuw-Zeeland, de Verenigde Staten en Canada, West-Europa en Noord-Europa, die doorgaans worden gekenmerkt door lagere dreigingsniveaus, zagen in deze periode het aantal aangevallen ICS-computers toenemen.