Fortinet: ‘6 van de 12 grootste exploits misbruiken IoT’

IT-beveiliger Fortinet heeft een nieuw rapport uitgebracht over actuele cyberdreigingen. In de Global Threat Landscape Report staat dat de helft van de twaalf meestvoorkomende exploits verband houden met IoT-apparatuur. Vier van deze exploits gebruiken kwetsbaarheden in IP-camera’s. 

Fortinet brengt ieder kwartaal verslag uit van actuele dreigingen. Daaruit blijkt dat cybercriminelen hun aanvallen steeds vaker richten op IoT-apparaten en IP-camera’s. De IT-beveiliger waarschuwt dat als cybercriminelen toegang krijgen tot dergelijke apparaten, ze die kunnen gebruiken om te spioneren, kwaadaardige activiteiten uit te voeren of zich toegang te verschaffen tot digitale systemen voor het uitvoeren van DDoS- of ransomware-aanvallen. Zelfs apparatuur die bedoeld is voor bewaking, zoals IP-camera’s, kan dus zorgen voor digitale inbraak.

In het rapport staat dat het aantal exploits een recordniveau heeft bereikt. Het aantal exploits per bedrijf nam met tien procent toe en het aantal geregistreerde unieke exploits steeg met vijf procent. Tegelijk blijken botnets steeds complexer en moeilijker detecteerbaar. De infectieduur van botnets steeg met 15 procent en bereikte een gemiddelde van bijna 12 dagen per bedrijf. Cybercriminelen gebruiken automatisering en machine learning om onder de radar te blijven. Bedrijven moeten hetzelfde doen in de strijd tegen cybercriminaliteit, schrijft Fortinet.

Het blijkt dat opensourcetools steeds vaker worden misbruikt voor cyberaanvallen. Het gaat om tools die door de cybersecuritygemeenschap worden gebruikt om beveiliging te testen, maar ze kunnen door criminelen worden misbruikt voor duistere praktijken. Omdat ze voor iedereen beschikbaar zijn via sites als GitHub, zijn ze gemakkelijk voorhanden. Criminelen vormen de tools om tot cyberwapens en gebruiken ze voor het uitvoeren van ransomware-aanvallen. Hiervan was sprake bij de aanvallen met het IoT-botnet Mirai uit 2016. Sindsdien is er een explosieve groei van het aantal varianten.

Een vrij nieuwe trend is de opmars van stenografie. Het wordt gebruikt door Vawtrak, dat het afgelopen kwartaal de lijst met snelst groeiende botnets haalde. Er waren afgelopen kwartaal ook malwarevarianten die gebruik maakten van stenografie om kwaadaardige code te verbergen in memes op social media. De afbeeldingen bevatten verborgen instructies voor malware om kwaadaardige activiteiten in gang te zetten.

Tot slot blijft adware een probleem. In de meeste regio’s prijkt adware bovenaan de lijst van malware-infecties. In Noord-Amerika en Oceanië was deze vorm van malware goed voor ruim een kwart van alle infecties en in Europa voor iets minder dan een kwart. Omdat adware aanwezig is in apps die nu via non-officiële app stores worden aangeboden, vertegenwoordigt dit type aanval een serieuze bedreiging, met name voor nietsvermoedende mobiele gebruikers.