Hypervolumetrische IoT-botnets zijn een primair operationeel risico geworden en er is nieuwe regelgeving nodig om de veerkracht van ondernemingen te behouden.
Cloudflare-gegevens uit het derde kwartaal van 2025 geven aan dat de bewapening van gecompromitteerde verbonden apparaten een ongekend niveau heeft bereikt, waardoor traditionele handmatige interventie en on-premise mitigatiehardware overbodig zijn geworden.
Het dreigingslandschap wordt niet langer uitsluitend bepaald door de verfijning van een aanval, maar door de pure brute kracht ervan. Het derde kwartaal werd gedomineerd door de opkomst van het Aisuru-botnet, een netwerk van naar schatting 1-4 miljoen geïnfecteerde hosts wereldwijd.
Aisuru lanceerde – met zijn enorme consolidatie van gecompromitteerde eindpunten, waarschijnlijk bestaande uit onbeveiligde IoT-apparaten en residentiële routers – routinematig aanvallen van meer dan 1 terabit per seconde (Tbps) en 1 miljard pakketten per seconde (Bpps).
Aanvallen piekten op een record van 29,7 Tbps en 14,1 Bpps. Om dit volume te contextualiseren: dit is geen verkeer dat kan worden gefilterd door een standaard datacenterfirewall.
Het recordincident was een UDP-tapijtbombardement waarbij gemiddeld 15.000 bestemmingshavens per seconde werden gebombardeerd. Hoewel deze slechts 69 seconden duurden, kunnen dergelijke uitbarstingen upstream-internetverbindingen verzadigen, waardoor de digitale aanwezigheid van een organisatie effectief tot zwijgen wordt gebracht voordat interne beveiligingsteams een waarschuwing ontvangen.
Het industriële IoT en de geopolitieke context
De doelwitten van deze hypervolumetrische IoT-botnets onthullen een verontrustende convergentie van geopolitieke spanningen en industriële sabotage. Het zijn niet langer primair gameservers of financiële instellingen die in het vizier staan.
De escalerende handelsspanningen tussen de EU en China over zeldzame aardmineralen vielen samen met een scherpe toename van het aantal aanvallen op de mijnbouw-, mineralen- en metaalindustrie. Soortgelijke spanningen over EV-tarieven vielen ook samen met een toename van het aantal aanvallen op de autosector in het derde kwartaal.
In feite kende de auto-industrie de grootste stijging: ze steeg 62 plaatsen op de ranglijst en werd daarmee de zesde meest aangevallen industrie ter wereld. De mijnbouw-, mineralen- en metaalsector steeg 24 plaatsen.
Deze correlatie suggereert dat DDoS-functies (Distributed Denial of Service) worden geïmplementeerd als asymmetrische hefbomen in handelsgeschillen. Voor bedrijven onderstreept dit de realiteit dat cyberveerkracht nu onlosmakelijk verbonden is met geopolitieke risico’s.
Naast industriële doelstellingen staat de AI-sector onder toenemende druk. Het aanvalsverkeer tegen AI-bedrijven is in september 2025 met maar liefst 347 procent op maandbasis toegenomen. Deze toename komt overeen met het toenemende toezicht van het publiek en de toezichthouders; Zo lanceerde de UK Law Commission in dezelfde periode bijvoorbeeld een onderzoek naar het gebruik van kunstmatige intelligentie bij de overheid.
Voor bedrijven die generatieve AI in hun producten integreren, vormt deze volatiliteit een betrouwbaarheidsprobleem. Als de API-providers die deze diensten ondersteunen voortdurend worden blootgesteld aan hypervolumetrische bombardementen, wordt de downstream-beschikbaarheid van bedrijfsapplicaties kwetsbaar.
Verkeersbronnen correleren vaak met regio’s die een snelle digitale adoptie ervaren, maar een ongelijkmatig veiligheidsbeheer. Indonesië wordt bijvoorbeeld al een heel jaar gezien als de grootste bron van DDoS-aanvallen.
Sinds eind 2021 is het percentage HTTP-aanvalsverzoeken afkomstig uit Indonesië met 31.900 procent gestegen. Deze gigantische statistiek benadrukt de gevaren van onbeveiligde digitale infrastructuur in opkomende markten, waar grote vloten IoT-apparaten kunnen worden opgenomen in botnets zoals Aisuru zonder medeweten van de apparaateigenaren.
Hypervolumetrische botnets: kleine IoT-apparaten, grote disruptie
De snelheid van moderne aanvallen creëert de belangrijkste uitdaging op het gebied van operationele veerkracht voor IT-leiders in ondernemingen. Uit Cloudflare-gegevens blijkt dat 89 procent van de netwerklaagaanvallen en 71 procent van de HTTP-aanvallen in minder dan 10 minuten worden voltooid. In veel gevallen is de duur van de aanval korter dan de tijd die een menselijke analist nodig heeft om in te loggen op een dashboard.
Deze ‘hit-and-run’-methode is bijzonder schadelijk. Een korte aanval duurt misschien maar een paar seconden, maar de verstoring die deze veroorzaakt kan ernstig zijn en het herstel duurt veel langer. Operationele teams blijven vaak achter met een complex, uit meerdere stappen bestaand proces om systemen te herstellen, de gegevensconsistentie in gedistribueerde databases te verifiëren en klanten gerust te stellen om reputatieschade tot een minimum te beperken.
Oudere mitigatiestrategieën, zoals on-demand scrubbingcentra of handmatige route-injectie, zijn niet geschikt voor deze omgeving. Tegen de tijd dat het verkeer wordt omgeleid naar een scrubbing-faciliteit, kan de aanval al voorbij zijn, omdat de sessiestatus of de backend-verwerking is onderbroken. Zoals Cloudflare opmerkt: “dat is te snel voor een menselijke of on-demand service om te reageren.”
De toegangsdrempel voor het lanceren van deze aanvallen blijft laag. “Brokken” van het Aisuru-botnet worden door distributeurs aangeboden als huurbotnets. Hierdoor kunnen kwaadwillende actoren grote schade aanrichten aan backbone-netwerken en internetverbindingen verzadigen voor een bedrag van slechts een paar honderd tot een paar duizend dollar.
Dit creëert een grimmige financiële asymmetrie: een aanvaller besteedt drie cijfers om een campagne te lanceren die een slachtoffer miljoenen aan gederfde inkomsten, reputatieschade en herstelkosten kan kosten. Het Aisuru-botnet alleen al was verantwoordelijk voor 1.304 hypervolumetrische aanvallen in het derde kwartaal, een stijging van 54 procent ten opzichte van het voorgaande kwartaal.
Operationaliseren van de veerkracht van moderne ondernemingen
Voor bedrijfsleiders is het voordeel van deze hypervolumetrische IoT-botnetgegevens dat de veerkracht moet veranderen van reactief naar autonoom. De enorme omvang van de Aisuru-aanvallen – het willekeurig maken van pakketkenmerken om statische regels te omzeilen – vereist algoritmische mitigatie.
Organisaties die afhankelijk zijn van lokale maatregelen kunnen profiteren van het herzien van hun verdedigingspositie in het licht van het huidige dreigingslandschap. Door de fysieke beperkingen van hardware op locatie kunnen ze een piek van 29 Tbps niet opvangen. Het verkeer moet worden beperkt aan de rand van het netwerk, dichter bij de bron, voordat het convergeert op de infrastructuur van de bestemming.
Bijna 70 procent van de HTTP DDoS-aanvallen was afkomstig van botnets die al bekend waren bij Cloudflare. Dit suggereert dat het delen van dreigingsinformatie en collectieve verdedigingsmechanismen superieur zijn aan geïsoleerde silo’s. Zodra een botnet wordt geïdentificeerd dat één knooppunt aanvalt, moet deze informatie onmiddellijk worden verspreid om het hele netwerk te beschermen.
De geopolitieke dimensie vereist ook een nauwere afstemming tussen fysieke beveiligingsteams en cyberoperaties. Toen er op de Malediven protesten uitbraken over de mediavrijheid, kende het land de grootste toename van het aanvalsverkeer, met een stijging van 125 plaatsen op de mondiale ranglijst.
Op dezelfde manier vielen de ‘Blokkeer alles’-protesten in Frankrijk samen met het feit dat het land 65 plaatsen sprong en het 18e meest aangevallen land werd. Veiligheidsleiders moeten lokale burgerlijke onrust nu beschouwen als een voorlopende indicator van potentiële digitale ontwrichting.
Nu alleen al in het derde kwartaal 8,3 miljoen aanvallen zijn beperkt – een gemiddelde van 3.780 per uur – is DDoS niet langer een anomalie, maar een constante toestand van de omgeving. De veerkracht van ondernemingen in 2026 en daarna vereist geautomatiseerde verdedigingen die in staat zijn om onmiddellijk op te schalen tegen dergelijke hypervolumetrische IoT-botnets die de structuur van de verbonden wereld bewapenen.
Zie ook: Industriële AIoT-adoptie stimuleert de operationele efficiëntie
Wilt u meer leren over IoT van marktleiders? Bekijk de IoT Tech Expo in Amsterdam, Californië en Londen. Het uitgebreide evenement is onderdeel van TechEx en vindt plaats naast andere toonaangevende technologie-evenementen, waaronder de Cyber Security Expo. Klik hier voor meer informatie.
IoT News wordt mogelijk gemaakt door TechForge Media. Ontdek hier andere aankomende technologie-evenementen en webinars.
