image

Kaspersky: Toename van ddos-aanvallen door Linux-botnets

maandag 31 oktober 2016, 11:13 door Redactie, 7 reacties

Het percentage ddos-aanvallen dat van gehackte Linux-servers en andere op Linux-gebaseerde apparaten afkomstig is, is in het derde kwartaal ten opzichte van een kwartaal eerder toegenomen, zo meldt het Russische anti-virusbedrijf Kaspersky Lab in een vandaag gepubliceerd kwartaalrapport.

In het derde kwartaal waren Linux-botnets verantwoordelijk voor 78,9% van alle waargenomen ddos-aanvallen, terwijl dat in het tweede kwartaal van dit jaar nog 70,8% was. "Dit hangt samen met de groeiende populariteit van SYN-ddos-aanvallen waar Linux-bots de beste tool voor zijn", aldus de virusbestrijder. Daarnaast is de toename volgens Kaspersky Lab te verklaren door de groei van het aantal Internet of Things-botnets die uit op Linux-gebaseerde apparaten bestaan.

Eén van deze botnets is het Mirai-botnet. Onlangs lekte de broncode van Mirai waardoor er ook allerlei varianten verschenen. Het anti-virusbedrijf verwacht dat dit voor een toename van het aantal ddos-aanvallen vanaf IoT-apparaten zal zorgen. Bijna alle aanvallen in het derde kwartaal, 99,8%, werden door bots van één enkele malware-familie uitgevoerd. Windowscomputers waren in het derde kwartaal voor 21,14% van de waargenomen ddos-aanvallen verantwoordelijk. Dit was een kwartaal eerder nog 29,16%.

Image

Reacties (7)
31-10-2016, 15:00 door potshot
even zien hoe snel de damage controll van onze linux adepten werkt..de beheerders krijgen de schuld wed ik.
en kaspersky weet niks nada ....
31-10-2016, 15:19 door Anoniem
Door potshot: even zien hoe snel de damage controll van onze linux adepten werkt..de beheerders krijgen de schuld wed ik.
en kaspersky weet niks nada ....

Dit heeft hier helemaal niet mee te maken, je TV of Router bevat firmware gebaseerd op Linux. Dat is onder verantwoording van de producent om hier tijdig patches (lees firmware updates) voor te verschaffen, net zoals gebeurd op alle android phones.

Ik houdt mijn hart vast voor alle nieuwe IoT speeltjes, waar de markt mee overspoelt wordt, zoals slimme thermostaten etc. etc.

Hier gaan we vast en zeker meer van horen.
31-10-2016, 15:26 door Anoniem
Door potshot: even zien hoe snel de damage controll van onze linux adepten werkt..de beheerders krijgen de schuld wed ik.
en kaspersky weet niks nada ....
Ik vind het vooral opvallend hoe voorspelbaar het hier is dat mensen die verdediging door Linux-adepten voorspellen vrijwel altijd een stuk fanatieker staan te dringen om van zich te laten horen dan Linux-adepten zelf.
31-10-2016, 16:18 door ph-cofi
Interessante statistieken in dit rapport:

- Meeste attacks gericht op China, 72%. Als die IoT's ook in de buurt daar staan, dan is het als het ware heel vaak een regionaal probleem. Niet minder irritant, wel minder verstorend buiten die regio.

- Meeste attacks vinden op vrijdag plaats en de minste op maandag (attackers houden van lang weekend...?).

- Meeste C&C servers zijn in Zuid-Korea te vinden; 13% binnen Europa, met Nederland in opkomst als C&C server land (meer dan 1/3e binnen Europa). Opsporingsdiensten, aan de slag?

- Op Linux gebaseerde IoT apparaten zijn zwaar favoriet geworden als DDOS botnet apparaten (78%), blijkbaar was het verschil met Windows-gebaseerde apparaten voor het 2e kwartaal 2016 niet meer dan 10%, dus 60%-40% of zo. Dit is in korte tijd verschoven als gevolg van...? Mirai? Hipsters?

- 21% is nu nog windows-based, zou dat nog XP-embedded spul zijn of gehackte PC's? Ik verwacht dat Microsoft deze makkelijker kan opschonen, dan voor de Linux-gebaseerde IoT rommel het geval is, want veel IoT fabrikanten hebben niet zo'n groot veiligheidsbewustzijn. Als Microsoft haar opschoonwerk voortzet, stijgt het aandeel Linux nog verder.

- Apple apparaten leveren geen enkele bijdrage in de IoT botnet wereld.

- het woord "beheerders" komt niet voor in het rapport. Wel meldt het als oorzaak "the neglect for information security both on the part of vendors and users".

Zoiets?
31-10-2016, 18:03 door Anoniem
Fabrikanten zijn blijkbaar te lui zich in de bouwstenen van Linux te verdiepen. Kernel met een paar kale services, haha!
Geldelijk gewin gaat voor de veiligheid van consumenten? Schaam jullie fabrikanten!!
01-11-2016, 07:39 door [Account Verwijderd]
[Verwijderd]
01-11-2016, 10:54 door _R0N_
Veel IoT speeltjes worden gebouwd maar verder is het support te verwaarlozen..
Hoeveel mensne houden de firmware van hun speeltjes bij? Denk aan Wifi-routers, netwerk printers etc..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.