Hypervolumetrische IoT-botnets zijn een primair operationeel risico geworden en er zijn nieuwe regels nodig om de veerkracht van bedrijven te behouden.
Cloudflare-gegevens uit het derde kwartaal van 2025 geven aan dat de bewapening van gecompromitteerde verbonden apparaten een ongekend niveau heeft bereikt, waardoor traditionele handmatige interventies en on-premise mitigatiehardware overbodig zijn geworden.
Het dreigingslandschap wordt niet langer simpelweg bepaald door de verfijning van een aanval, maar door de pure brute kracht ervan. Het derde kwartaal werd gedomineerd door de opkomst van het Aisuru-botnet, een netwerk dat wereldwijd ongeveer 1-4 miljoen geïnfecteerde hosts omvat.
Aisuru heeft met zijn enorme consolidatie van gecompromitteerde eindpunten, waarschijnlijk bestaande uit onbeveiligde IoT-apparaten en residentiële routers, regelmatig aanvallen ontketend van meer dan 1 terabit per seconde (Tbps) en 1 miljard pakketten per seconde (Bpps).
Aanvallen bereikten recordpieken van 29,7 Tbps en 14,1 Bpps. Om dit volume in context te plaatsen: dit is geen verkeer dat kan worden gefilterd door een standaard datacenterfirewall.
Het recordbrekende incident was een UDP-tapijtbomaanslag waarbij gemiddeld 15.000 doelhavens per seconde werden gebombardeerd. Hoewel ze slechts 69 seconden duurden, kunnen dergelijke uitbarstingen upstream-internetverbindingen verzadigen en zo de digitale aanwezigheid van een organisatie effectief tot zwijgen brengen voordat interne beveiligingsteams een waarschuwing ontvangen.
Industrieel IoT en de geopolitieke samenhang
De doelwitten van deze hypervolumetrische IoT-botnets laten een zorgwekkende convergentie zien tussen geopolitieke spanningen en industriële sabotage. De focus ligt niet langer primair op gameservers of financiële instellingen.
De escalatie van de handelsspanningen tussen de EU en China over zeldzame aardmineralen viel samen met een scherpe toename van het aantal aanvallen op de mijnbouw-, mineralen- en metaalindustrie. Soortgelijke spanningen over de tarieven voor elektrische voertuigen vielen ook samen met een toename van het aantal aanvallen op de autosector in het derde kwartaal.
De auto-industrie kende zelfs de grootste stijging: ze steeg 62 plaatsen op de ranglijst en werd daarmee de zesde meest aangevallen sector ter wereld. De sector Mijnbouw, Mineralen en Metalen steeg 24 plaatsen.
Deze correlatie suggereert dat gedistribueerde Denial of Service (DDoS)-mogelijkheden worden gebruikt als asymmetrische hefboom in commerciële geschillen. Voor bedrijven onderstreept dit het feit dat de veerkracht van cyberondernemingen nu intrinsiek verbonden is met geopolitieke risico’s.
Naast industriële doelstellingen wordt de AI-sector geconfronteerd met toenemende druk. In september 2025 steeg het aanvalsverkeer tegen AI-bedrijven maand-op-maand met 347%. Deze piek is in lijn met het toenemende publieke en regelgevende toezicht; Rond dezelfde tijd lanceerde de Britse Law Commission bijvoorbeeld een onderzoek naar het gebruik van kunstmatige intelligentie bij de overheid.
Voor bedrijven die generatieve AI in hun producten integreren, vormt deze volatiliteit een betrouwbaarheidsprobleem. Als de API-providers die deze diensten ondersteunen, worden blootgesteld aan een voortdurend hypervolumetrisch bombardement, wordt de downstream-beschikbaarheid voor bedrijfsapplicaties kwetsbaar.
Verkeersbronnen houden vaak verband met regio’s die een snelle digitale adoptie ervaren, maar een ongelijkmatig veiligheidsbeheer. Indonesië werd bijvoorbeeld een jaar lang aangemerkt als de belangrijkste bron van DDoS-aanvallen.
Sinds eind 2021 is het percentage HTTP-aanvalsverzoeken afkomstig uit Indonesië met 31.900% gestegen. Deze gigantische statistiek benadrukt de gevaren van onbeveiligde digitale infrastructuur in opkomende markten, waar grote aantallen IoT-apparaten kunnen worden gecoöpteerd in botnets zoals Aisuru zonder medeweten van de apparaateigenaren.
Hypervolumetrische botnets: kleine IoT-apparaten, grote verstoringen
De snelheid van moderne aanvallen vormt de grootste uitdaging op het gebied van operationele veerkracht voor IT-leiders in ondernemingen. Uit Cloudflare-gegevens blijkt dat 89% van de netwerklaagaanvallen en 71% van de HTTP-aanvallen in minder dan 10 minuten worden afgerond. In veel gevallen is de duur van de aanval korter dan de tijd die een menselijke analist nodig heeft om toegang te krijgen tot een dashboard.
Deze ‘hit and run’-methodologie is bijzonder schadelijk. Een korte aanval duurt misschien maar een paar seconden, maar het ongemak dat het veroorzaakt kan ernstig zijn en het herstel duurt veel langer. Operationele teams worden vaak geconfronteerd met een complex proces dat uit meerdere stappen bestaat om systemen te herstellen, de gegevensconsistentie in gedistribueerde databases te verifiëren en klanten gerust te stellen om reputatieschade tot een minimum te beperken.
Oudere mitigatiestrategieën, zoals on-demand scrubcentra of handmatige injectie, zijn niet geschikt voor deze omgeving. Tegen de tijd dat het verkeer wordt omgeleid naar een scrubbing-faciliteit, kan de aanval al zijn voltooid, nadat de sessiestatus of backend-verwerking met succes is verstoord. Zoals Cloudflare opmerkt: “dat is te snel voor een menselijke of on-demand service om te reageren.”
De toegangsdrempel om deze aanvallen te lanceren blijft laag. De ‘stukken’ van het Aisuru-botnet worden door distributeurs als botnets te huur aangeboden. Hierdoor kunnen kwaadwillende actoren grote schade aanrichten aan backbone-netwerken en internetverbindingen verzadigen voor een prijs tussen een paar honderd en een paar duizend dollar.
Dit creëert een sterke economische asymmetrie: een aanvaller besteedt drie cijfers om een campagne te lanceren die het slachtoffer miljoenen aan gederfde inkomsten, reputatieschade en mitigatiekosten kan kosten. Het Aisuru-botnet alleen al was verantwoordelijk voor 1.304 hypervolumetrische aanvallen in het derde kwartaal, een stijging van 54% ten opzichte van het voorgaande kwartaal.
Operationaliseren van moderne zakelijke veerkracht
Voor bedrijfsleiders is de conclusie van deze hypervolumetrische IoT-botnetgegevens dat de veerkracht moet veranderen van reactief naar autonoom. Het enorme aantal Aisuru-aanvallen – waarbij pakketkenmerken worden gerandomiseerd om statische regels te omzeilen – vereist algoritmische mitigatie.
Organisaties die afhankelijk zijn van lokale mitigatie kunnen profiteren van een herziening van hun verdedigingsstrategie gezien het huidige dreigingslandschap. Door de fysieke beperkingen van de on-premise hardware kunnen deze een piek van 29 Tbps niet opvangen. Het verkeer moet worden beperkt aan de rand van het netwerk, dichter bij de bron, voordat het convergeert op de bestemmingsinfrastructuur.
Bijna 70% van de HTTP DDoS-aanvallen was afkomstig van botnets die al bekend waren bij Cloudflare. Dit suggereert dat het delen van dreigingsinformatie en collectieve verdedigingsmechanismen superieur zijn aan geïsoleerde silo’s. Wanneer een botnet wordt geïdentificeerd dat een knooppunt aanvalt, moet de intelligentie zich onmiddellijk verspreiden om het hele netwerk te beschermen.
De geopolitieke dimensie vereist ook een nauwere afstemming tussen teams voor fysieke beveiliging en cyberoperaties. Toen er op de Malediven protesten over de mediavrijheid uitbraken, registreerde het land de grootste toename van het aanvalsverkeer, met een stijging van 125 plaatsen op de mondiale ranglijst.
Op dezelfde manier vielen de “Block Everything”-protesten in Frankrijk samen met het feit dat het land 65 plaatsen sprong en het 18e meest aangevallen land werd. Veiligheidsleiders moeten lokale burgerlijke onrust nu beschouwen als een voorlopende indicator van potentiële digitale ontwrichting.
Nu alleen al in het derde kwartaal 8,3 miljoen aanvallen zijn afgezwakt – een gemiddelde van 3.780 per uur – zijn DDoS-aanvallen niet langer een anomalie, maar een constante omgevingsconditie. De veerkracht van bedrijven in 2026 en daarna vereist geautomatiseerde verdedigingen die zich onmiddellijk kunnen aanpassen aan de hypervolumetrische IoT-botnets die de structuur van de verbonden wereld bewapenen.
Zie ook: Het adopteren van industriële AIoT stimuleert de operationele efficiëntie
Wilt u meer leren over IoT van marktleiders? Bekijk de IoT Tech Expo die plaatsvindt in Amsterdam, Californië en Londen. Het volledige evenement maakt deel uit van TechEx en vindt plaats op dezelfde locatie als andere grote technologie-evenementen, waaronder de Cyber Security Expo. Klik hier voor meer informatie.
IoT News wordt geleverd door TechForge Media. Ontdek hier andere aankomende zakelijke technologie-evenementen en webinars.
