Hypervolumetrische IoT-botnets zijn een groot operationeel risico geworden en er is nieuwe regelgeving nodig om de veerkracht van ondernemingen te behouden.
Uit Cloudflare-gegevens uit het derde kwartaal van 2025 blijkt dat het gebruik van gecompromitteerde verbonden apparaten een ongekend niveau heeft bereikt, waardoor traditionele handmatige interventie en on-premise mitigatiehardware overbodig zijn geworden.
Het dreigingslandschap wordt niet langer simpelweg bepaald door de verfijning van een aanval, maar door de enorme omvang ervan. Het derde kwartaal werd gedomineerd door de opkomst van het Aisuru-botnet, een netwerk van ongeveer 1-4 miljoen geïnfecteerde hosts wereldwijd.
Aisuru – met zijn enorme consolidatie van gecompromitteerde eindpunten, waarschijnlijk bestaande uit IoT-apparaten en onbeveiligde residentiële routers – lanceert routinematig aanvallen van meer dan 1 terabit per seconde (Tbps) en 1 miljard pakketten per seconde (Bpps).
Aanvallen piekten op recordbrekende 29,7 Tbps en 14,1 Bpps. Om dit volume in context te plaatsen: dit is geen verkeer dat kan worden gefilterd door een standaard datacenterfirewall.
Het recordbrekende incident was een UDP-tapijtbomaanval waarbij gemiddeld 15.000 havens per seconde werden gebombardeerd. Hoewel de explosie slechts 69 seconden duurde, kon de explosie de upstream-internetverbindingen overweldigen, waardoor de digitale aanwezigheid van een organisatie effectief tot zwijgen werd gebracht voordat interne beveiligingsteams een waarschuwing ontvingen.
Industrieel IoT en geopolitieke relaties
Het aanvallen van deze enorme IoT-botnets brengt een verontrustende samenloop van geopolitieke spanningen en industriële sabotage aan het licht. Het zijn niet langer gameservers of financiële instellingen die het voornaamste doelwit zijn.
De escalerende handelsspanningen tussen de EU en China over zeldzame aardmineralen vallen samen met een scherpe toename van aanvallen op de mijnbouw-, mineralen- en metaalindustrie. Soortgelijke spanningen over tarieven voor elektrische voertuigen vielen ook samen met toegenomen aanvallen op de automobielsector in het derde kwartaal.
In feite kende de auto-industrie de grootste piek: ze steeg 62 plaatsen en werd daarmee de zesde meest aangevallen industrie ter wereld. De mijnbouw-, mineralen- en metaalsector steeg 24 plaatsen.
Deze correlatie suggereert dat Distributed Denial of Service (DDoS)-mogelijkheden worden gebruikt als asymmetrische hefboom in handelsgeschillen. Voor bedrijven onderstreept dit de realiteit dat de cyberveerkracht van bedrijven nu intrinsiek verbonden is met geopolitieke risico’s.
Naast de doelstellingen van de sector wordt de AI-sector geconfronteerd met toenemende druk. Het aanvalsverkeer tegen AI-bedrijven is in september 2025 met 347 procent gestegen op maandbasis. Deze piek komt overeen met het toegenomen publieke en regelgevende toezicht; Zo lanceerde de UK Law Commission in dezelfde periode een onderzoek naar het gebruik van AI bij de overheid.
Voor bedrijven die generatieve AI in hun producten integreren, zorgt deze volatiliteit voor betrouwbaarheidsproblemen. Als de API-providers die deze diensten ondersteunen voortdurend worden blootgesteld aan hypervolumetrische aanvallen, wordt de downstream-beschikbaarheid voor bedrijfsapplicaties kwetsbaar.
Verkeersbronnen correleren vaak met regio’s die een snelle digitale adoptie ervaren, maar een ongelijkmatig veiligheidsbeheer. Indonesië is bijvoorbeeld geïdentificeerd als de bron van de grootste DDoS-aanvallen van het hele jaar.
Sinds eind 2021 is het percentage HTTP-aanvalsverzoeken afkomstig uit Indonesië met 31.900 procent gestegen. Deze gigantische statistieken benadrukken de gevaren van een onveilige digitale infrastructuur in opkomende markten, waar grote aantallen IoT-apparaten kunnen worden gecoöpteerd in botnets zoals Aisuru zonder medeweten van de eigenaar van het apparaat.
Hypervolumetrische botnets: kleine IoT-apparaten, grote verstoring
De snelheid van moderne aanvallen zorgt voor grote uitdagingen op het gebied van operationele veerkracht voor IT-leiders van ondernemingen. Uit Cloudflare-gegevens blijkt dat 89 procent van de netwerklaagaanvallen en 71 procent van de HTTP-aanvallen in minder dan 10 minuten eindigen. In veel gevallen is de duur van de aanval korter dan de tijd die een menselijke analist nodig heeft om in te loggen op het dashboard.
Deze ‘hit and run’-methodologie is zeer schadelijk. Een korte aanval duurt misschien maar een paar seconden, maar de verstoring die deze veroorzaakt kan ernstig zijn en het herstel duurt langer. Operationele teams worden vaak geconfronteerd met complexe, uit meerdere stappen bestaande processen om systemen te herstellen, de gegevensconsistentie in gedistribueerde databases te verifiëren en klanten gerust te stellen om reputatieschade tot een minimum te beperken.
Oude mitigatiestrategieën, zoals on-demand scrubbingcentra of handmatige route-injectie, zijn niet geschikt voor deze omgeving. Tegen de tijd dat het verkeer wordt omgeleid naar de scrubbing-faciliteit, kan de aanval al zijn beëindigd, waardoor de sessiestatus of de backend-verwerking met succes in gevaar is gebracht. Zoals Cloudflare opmerkt: “Dit was te snel voor mensen of on-demand services om te reageren.”
De barrières voor het lanceren van deze aanvallen blijven laag. “Brokken” van het Aisuru-botnet worden door distributeurs als botnets te huur aangeboden. Hierdoor kunnen kwaadwillende actoren grote schade aanrichten aan backbone-netwerken en internetverbindingen verzadigen voor een bedrag van slechts een paar honderd tot een paar duizend dollar.
Dit creëert een grimmige economische asymmetrie: een aanvaller besteedt drie cijfers om een campagne te lanceren die kan resulteren in miljoenen slachtoffers in gederfde inkomsten, reputatieschade en mitigatiekosten. Het Aisuru-botnet alleen al was verantwoordelijk voor 1.304 hypervolumetrische aanvallen in het derde kwartaal, een stijging van 54 procent ten opzichte van het voorgaande kwartaal.
Operationaliseren van de veerkracht van moderne ondernemingen
Voor bedrijfsleiders is het voordeel van deze enorme IoT-botnetgegevens dat de veerkracht moet verschuiven van reactief naar autonoom. Het enorme aantal Aisuru-aanvallen – waarbij pakketkenmerken worden gerandomiseerd om statische regels te omzeilen – vereist algoritmische mitigatie.
Organisaties die afhankelijk zijn van lokale mitigatieapparatuur kunnen er baat bij hebben hun defensiepositie te herzien in het licht van het huidige dreigingslandschap. Fysieke beperkingen van de lokale hardware zorgden ervoor dat deze een piek van 29 Tbps niet kon absorberen. Het verkeer moet worden verminderd aan de rand van het netwerk, dichter bij de bron, voordat het samenkomt op de doelinfrastructuur.
Bijna 70 procent van de HTTP DDoS-aanvallen is afkomstig van het bekende botnet van Cloudflare. Dit suggereert dat het delen van dreigingsinformatie en collectieve verdedigingsmechanismen superieur zijn aan geïsoleerde silosystemen. Wanneer een botnet wordt geïdentificeerd dat een enkel knooppunt aanvalt, moet de intelligentie zich onmiddellijk verspreiden om het hele netwerk te beschermen.
De geopolitieke dimensie vereist ook een nauwere afstemming tussen fysieke beveiligingsteams en cyberoperaties. Toen er op de Malediven protesten uitbraken over de mediavrijheid, kende het land de grootste toename van het aanvalsverkeer, met een stijging van 125 plaatsen op de mondiale ranglijst.
Iets soortgelijks gebeurde ook met de ‘Block Everything’-protesten in Frankrijk, die samenvielen met een sprong van 65 plaatsen naar het 18e meest aangevallen land. Veiligheidsleiders moeten lokale burgerlijke onrust nu beschouwen als een voorlopende indicator van potentiële digitale ontwrichting.
Nu alleen al in het derde kwartaal 8,3 miljoen aanvallen zijn afgezwakt – een gemiddelde van 3.780 aanvallen per uur – is DDoS niet langer een anomalie, maar een constante omgevingsconditie. De veerkracht van ondernemingen in 2026 en daarna vereist geautomatiseerde verdedigingen die in staat zijn om onmiddellijk op te schalen tegen de hypervolumetrische IoT-botnets die het weefsel van de verbonden wereld bewapenen.
Zie ook: Industriële AIoT-adoptie stimuleert de operationele efficiëntie
Wilt u meer leren over IoT van marktleiders? Bezoek de IoT Tech Expo die plaatsvindt in Amsterdam, Californië en Londen. Dit uitgebreide evenement maakt deel uit van TechEx en vindt plaats op dezelfde locatie als andere toonaangevende technologie-evenementen, waaronder de Cyber Security Expo. Klik hier voor meer informatie.
IoT-nieuws mogelijk gemaakt door TechForge Media. Ontdek hier de andere aankomende technologie-evenementen en webinars van het bedrijf.
