Hypervolumetrische IoT-botnets zijn een primair operationeel risico geworden en er zijn nieuwe regels nodig om de veerkracht van ondernemingen te behouden.
Cloudflare-gegevens uit het derde kwartaal van 2025 geven aan dat de bewapening van gecompromitteerde verbonden apparaten een ongekend niveau heeft bereikt, waardoor traditionele handmatige interventie en on-premise mitigatiehardware overbodig zijn geworden.
Het dreigingslandschap wordt niet langer louter bepaald door de verfijning van een aanval, maar door de pure brute kracht ervan. Het derde kwartaal werd gedomineerd door de opkomst van het Aisuru-botnet, een netwerk dat wereldwijd naar schatting 1-4 miljoen geïnfecteerde hosts omvat.
Aisuru – met zijn enorme consolidatie van gecompromitteerde eindpunten, waarschijnlijk bestaande uit onbeveiligde IoT-apparaten en residentiële routers – ontketende routinematig aanvallen van meer dan 1 terabit per seconde (Tbps) en 1 miljard pakketten per seconde (Bpps).
De aanvallen bereikten een recordsnelheid van 29,7 Tbps en 14,1 Bpps. Om dit volume te contextualiseren: dit is geen verkeer dat kan worden gefilterd door een standaard datacenterfirewall.
Het recordbrekende incident was een UDP-tapijtbombardement waarbij gemiddeld 15.000 bestemmingshavens per seconde werden gebombardeerd. Hoewel deze slechts 69 seconden duurden, kunnen dergelijke uitbarstingen upstream-internetverbindingen verzadigen, waardoor de digitale aanwezigheid van een organisatie effectief tot zwijgen wordt gebracht voordat interne beveiligingsteams een waarschuwing ontvangen.
Het industriële IoT en de geopolitieke samenhang
De doelwitten van deze hypervolumetrische IoT-botnets onthullen een verontrustende convergentie van geopolitieke spanningen en industriële sabotage. Het zijn niet langer in de eerste plaats gamingservers of financiële instellingen in het vizier.
De escalerende handelsspanningen tussen de EU en China over zeldzame aardmineralen vielen samen met een scherpe toename van aanvallen op de mijnbouw-, mineralen- en metaalindustrie. Soortgelijke spanningen over EV-tarieven vielen ook samen met een toename van het aantal aanvallen op de autosector tijdens het derde kwartaal.
In feite kende de auto-industrie de grootste stijging: ze steeg 62 plaatsen op de ranglijst en werd daarmee de zesde meest aangevallen industrie ter wereld. De mijnbouw-, mineralen- en metaalsector steeg 24 plaatsen.
Deze correlatie suggereert dat Distributed Denial of Service (DDoS)-mogelijkheden worden ingezet als asymmetrische hefboom in handelsgeschillen. Voor bedrijven onderstreept dit de realiteit dat de veerkracht van cyberondernemingen nu intrinsiek verbonden is met geopolitieke risico’s.
Naast de industriële doelstellingen wordt de AI-sector geconfronteerd met toenemende druk. Het aanvalsverkeer tegen AI-bedrijven steeg in september 2025 met maar liefst 347 procent op maandbasis. Deze piek komt overeen met het toenemende publieke en regelgevende toezicht; Zo lanceerde de UK Law Commission in dezelfde periode bijvoorbeeld een onderzoek naar het gebruik van AI bij de overheid.
Voor bedrijven die generatieve AI in hun producten integreren, vormt deze volatiliteit een betrouwbaarheidsprobleem. Als de API-providers die deze diensten ondersteunen voortdurend worden blootgesteld aan hypervolumetrische bombardementen, wordt de downstream-beschikbaarheid voor bedrijfsapplicaties kwetsbaar.
Verkeersbronnen correleren vaak met regio’s die een snelle digitale adoptie ervaren, maar een ongelijkmatig veiligheidsbeheer. Indonesië wordt bijvoorbeeld een heel jaar lang aangemerkt als de grootste bron van DDoS-aanvallen.
Sinds eind 2021 is het percentage HTTP-aanvalsverzoeken afkomstig uit Indonesië met 31.900 procent gestegen. Deze gigantische statistiek benadrukt de gevaren van onbeveiligde digitale infrastructuur in opkomende markten, waar enorme vloten IoT-apparaten kunnen worden gecoöpteerd in botnets zoals Aisuru zonder medeweten van de apparaateigenaren.
Hypervolumetrische botnets: kleine IoT-apparaten, grote verstoring
De snelheid van moderne aanvallen creëert de belangrijkste uitdaging op het gebied van operationele veerkracht voor IT-leiders in ondernemingen. Uit Cloudflare-gegevens blijkt dat 89 procent van de netwerklaagaanvallen en 71 procent van de HTTP-aanvallen binnen 10 minuten worden afgerond. In veel gevallen is de aanvalsduur korter dan de tijd die een menselijke analist nodig heeft om in te loggen op een dashboard.
Deze ‘hit-and-run’-methodologie is bijzonder schadelijk. Een korte aanval duurt misschien maar een paar seconden, maar de verstoring die deze veroorzaakt kan ernstig zijn en het herstel duurt veel langer. Operationele teams blijven vaak achter met een complex proces dat uit meerdere stappen bestaat om systemen te herstellen, de gegevensconsistentie tussen gedistribueerde databases te verifiëren en klanten gerust te stellen om reputatieschade te minimaliseren.
Oudere mitigatiestrategieën, zoals on-demand scrubbingcentra of handmatige route-injectie, zijn niet geschikt voor deze omgeving. Tegen de tijd dat het verkeer wordt omgeleid naar een scrubbing-faciliteit, kan de aanval al voorbij zijn, nadat de sessiestatus of de backend-verwerking met succes is verstoord. Zoals Cloudflare opmerkt: “dat is te snel voor een menselijke of on-demand service om te reageren.”
De toegangsdrempel voor het lanceren van deze aanvallen blijft laag. “Brokken” van het Aisuru-botnet worden door distributeurs aangeboden als huurbotnets. Hierdoor kunnen kwaadwillende actoren chaos veroorzaken op backbone-netwerken en internetverbindingen verzadigen voor een bedrag van slechts een paar honderd tot een paar duizend dollar.
Dit creëert een grimmige economische asymmetrie: een aanvaller besteedt drie cijfers om een campagne te lanceren die een slachtoffer miljoenen aan gederfde inkomsten, reputatieschade en mitigatiekosten kan kosten. Het Aisuru-botnet alleen al was verantwoordelijk voor 1.304 hypervolumetrische aanvallen in het derde kwartaal, een stijging van 54 procent ten opzichte van het voorgaande kwartaal.
Operationaliseren van de veerkracht van moderne ondernemingen
Voor bedrijfsleiders is de conclusie van deze hypervolumetrische IoT-botnetgegevens dat de veerkracht moet veranderen van reactief naar autonoom. Het enorme volume van de Aisuru-aanvallen – waarbij pakketkenmerken worden gerandomiseerd om statische regels te omzeilen – vereist algoritmische mitigatie.
Organisaties die vertrouwen op lokale mitigatieapparatuur kunnen baat hebben bij het herzien van hun verdedigingspositie gezien het huidige dreigingslandschap. De fysieke beperkingen van hardware op locatie zorgen ervoor dat ze een piek van 29 Tbps niet kunnen opvangen. Het verkeer moet worden beperkt aan de netwerkrand, dichter bij de bron, voordat het convergeert naar de infrastructuur van het doel.
Bijna 70 procent van de HTTP DDoS-aanvallen was afkomstig van botnets die al bekend waren bij Cloudflare. Dit suggereert dat het delen van dreigingsinformatie en collectieve verdedigingsmechanismen superieur zijn aan geïsoleerde silo’s. Wanneer een botnet wordt geïdentificeerd dat één knooppunt aanvalt, moet die intelligentie zich onmiddellijk verspreiden om het hele netwerk te beschermen.
De geopolitieke dimensie vereist ook een nauwere afstemming tussen fysieke beveiligingsteams en cyberoperaties. Toen er op de Malediven protesten uitbraken over de mediavrijheid, zag het land de grootste toename van het aanvalsverkeer, met een stijging van 125 plaatsen op de mondiale ranglijst.
Op dezelfde manier vielen de “Block Everything”-protesten in Frankrijk samen met het feit dat dat land 65 plaatsen sprong en het 18e meest aangevallen land werd. Veiligheidsleiders moeten lokale burgerlijke onrust nu beschouwen als een leidende indicator voor potentiële digitale ontwrichting.
Nu alleen al in het derde kwartaal 8,3 miljoen aanvallen zijn beperkt – een gemiddelde van 3.780 per uur – is DDoS niet langer een anomalie, maar een constante omgevingsconditie. De veerkracht van ondernemingen in 2026 en daarna vereist geautomatiseerde verdedigingen die in staat zijn om onmiddellijk op te schalen tegen dergelijke hypervolumetrische IoT-botnets die de structuur van de verbonden wereld bewapenen.
Zie ook: Industriële AIoT-adoptie stimuleert de operationele efficiëntie
Wilt u meer leren over IoT van marktleiders? Bekijk IoT Tech Expo die plaatsvindt in Amsterdam, Californië en Londen. Het uitgebreide evenement maakt deel uit van TechEx en vindt plaats op dezelfde locatie als andere toonaangevende technologie-evenementen, waaronder de Cyber Security Expo. Klik hier voor meer informatie.
IoT News wordt mogelijk gemaakt door TechForge Media. Ontdek hier andere aankomende zakelijke technologie-evenementen en webinars.
