Onderzoek Fortinet: 210 miljoen succesvolle brute force-aanvallen op IoT-producten in 2022

Diegem, 26 januari 2023 - ​ Fortinet, wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, maakt de uitkomsten bekend van het onderzoek dat de cyberaanvallen op het gebied van Internet of Things (IoT) in het afgelopen jaar beschrijft. Dit is gebaseerd op de gegevens van 2022, die voorkomen uit het wereldwijde netwerk van honeypots van FortiGuard Labs, het onderzoekteam van Fortinet. Deze honeypots dienen als digitaal lokaas voor cybercriminelen en helpen bij het vastleggen en volgen van aanvalscampagnes die ten doel hebben om IoT-apparaten met malware te besmetten. Meestal gebeurt dit om die om te vormen tot bots. Cybercriminelen kunnen op die manier een grootschalig botnetwerk in het leven roepen voor het uitvoeren van Distributed Denial of Service (DDoS)-aanvallen.

Uit de gegevens blijkt dat deze malware-campagnes in de meeste gevallen gebruik maken van brute force-aanvallen. (Bij een brute-force aanval proberen de aanvallers systematisch wachtwoorden en encryptiesleutels uit totdat er één blijkt te werken.) Hiermee kunnen ze de aanmeldingsgegevens voor Telnet en het netwerkcommunicatieprotocol SSH achterhalen en toegang krijgen tot IoT-apparaten. Vervolgens voeren ze executables uit om die tot bots om te vormen. 

In 2022 registreerde FortiGuard Labs meer dan 210 miljoen succesvolle brute force-aanvallen. Uit de informatie blijkt dat het aantal maandelijkse succesvolle brute force-aanvallen op de honeypots vooral in de maand juli wereldwijd zeer groot was. (Afbeelding 1). 

De meeste aanvallen in 2022 zijn afkomstig uit de VS. ​ Voor die verdeling werd uitgegaan van de landen waarin de servers van cybercriminelen werden gehost. (Afbeelding 2). 

IoT-malware maakt voor het besmetten van apparatuur niet alleen gebruik van aanmeldingsgegevens die op basis van brute force-aanvallen zijn verkregen, maar ook van kwetsbaarheden (onbeveiligde achterdeurtjes) in de hardware. Dat gold bijvoorbeeld voor de Beastmode Mirai-campagne. Malware richt zich zowel op oude als nieuwe kwetsbaarheden om IoT-apparatuur te besmetten en zich te verspreiden. De meeste malware heeft het gemunt op kwetsbaarheden in routers. Uit de data van FortiGuard Labs blijkt dat er nog altijd op grote schaal misbruik wordt gemaakt van oude kwetsbaarheden die terugvoeren tot 2014.

Tot slot meldt FortiGuard Labs ook een groeiende verscheidenheid aan malware-varianten die in de programmeertaal Go zijn geschreven. Dit wordt toegeschreven aan de toenemende beschikbaarheid van broncode voor malware in bijvoorbeeld GitHub. Dit maakt het veel eenvoudiger voor relatief onervaren cybercriminelen om botnets te vormen en voor aanvallen in te zetten. Gezien de toegenomen belangstelling voor het gebruik van de programmeertaal Go voor de ontwikkeling van malware verwacht men dat dit jaar nog veel meer op Go gebaseerde IoT-botnets ingezet worden.

^{Aanvullende informatie:}

^{Over Fortinet}

^{Fortinet (NASDAQ: FTNT) wil bijdragen aan een digitale wereld waarin vertrouwen centraal staat. Dat doet het door mensen, apparaten, applicaties en data altijd en overal te beschermen. Dit is de reden waarom ’s werelds grootste bedrijven, dienstverleners en overheidsinstellingen voor Fortinet kiezen om hun digitale transformatie op veilige wijze te bespoedigen. Fortinet Security Fabric-platform biedt uitgebreide, geïntegreerde en geautomatiseerde bescherming van het volledige digitale aanvalsoppervlak. Het beveiligt bedrijfskritische apparatuur, data, applicaties en verbindingen van en naar het datacenter, de cloud en thuiswerkomgevingen. Fortinet heeft wereldwijd de meeste beveiligingsappliances verkocht. Meer dan 595.000 klanten vertrouwen op Fortinet voor het beschermen van hun organisatie. Het Fortinet NSE Training Institute, een initiatief van het Training Advancement Agenda (TAA) van Fortinet, is aanbieder van een van de grootste en meest uitgebreide trainingsprogramma’s binnen de branche. Het biedt iedereen toegang tot cybersecurity-training en nieuwe loopbaankansen. Ga voor meer informatie naar www.fortinet.com, het blog van Fortinet en FortiGuard Labs.}

^{Over FortiGuard Labs}

^{FortiGuard Labs is de threat intelligence- en onderzoeksorganisatie van Fortinet. Het voorziet organisaties van brancheleidende bedreigingsinformatie om hen te beschermen tegen kwaadaardige activiteit en geavanceerde cyberaanvallen. Bij FortiGuard Labs werken enkele van de meest ervaren threat hunters, onderzoekers, beveiligingsanalisten, technici en datawetenschappers binnen de branche. Zij doen in speciale laboratoria onderzoek naar cyberbedreigingen in alle delen van de wereld. FortiGuard Labs monitort het wereldwijde aanvalsoppervlak voortdurend met behulp van miljoenen netwerksensoren en honderden partners waarmee het bedreigingsinformatie uitwisselt. Het analyseert en verwerkt deze data met behulp van artificial intelligence (AI) en andere innovatieve technologie om nieuwe cyberbedreigingen te detecteren. Dit resulteert in de snelle aanlevering van praktisch inzetbare bedreigingsinformatie in de vorm van updates van de security-oplossingen van Fortinet. Dit proactieve bedreigingsonderzoek biedt organisaties verbeterd inzicht in de specifieke bedreigingen en cybercriminelen die het op hen gemunt hebben. FortiGuard Labs biedt daarnaast specialistische adviesdiensten die organisaties helpen met het identificeren van kwetsbaarheden en het opvoeren van de beveiliging. Ga voor meer informatie naar www.fortinet.com, het blog van Fortinet en FortiGuard Labs.}

Steffy Bruyninx

PR Consultant, Evoke

• [email protected]
• +32 (0)471 09 23 67

• www.evokepr.be