Meer dan 70 procent van de DDoS-aanvallen in het tweede kwartaal van dit jaar werden uitgevoerd via op Linux gebaseerde botnets, meldt Kaspersky. "Dat is bijna het dubbele van het eerste kwartaal." Die groei is waarschijnlijk vooral te wijten aan de vele, vele matig beveiligde routers die worden gerekruteerd door aanvallers om DDoS'en uit te voeren.

Malwaremakers zien wel brood in IoT-apparaten die al jaren de reputatie hebben dat er nauwelijks wordt gedacht aan security. Dat ligt aan de bedrijfsfilosofie om zo snel mogelijk features toe te voegen en die in handen van de klanten te leggen. Beveiliging komt later, als het al komt.

De ondergrond van zulke apparaten is veelal Linux en daarom wordt er stevig geïnvesteerd in Linux-malware door criminelen. Voeg daarbij gebruikers die apparatuur als routers en sensorgadgets niet patchen (en fabrikanten die ze niet leveren) en je hebt het recept voor een permanent en wijdverspreid Linux-botnet.