Grote bedrijven moeten op hun hoede zijn voor Zeus, een botnet dat slecht te traceren is en door cybercriminelen vooral wordt ingezet voor diefstal van bedrijfsgegevens van grote bedrijven. Die waarschuwing komt van clouddienstverlener Akamai. De zogenoemde Zbot is volgens Akamai vooral gericht op bedrijven uit de Fortune 500-lijst en de leverancier ziet het aantal geavanceerde aanvallen toenemen.
‘Zeus is populair onder cybercriminelen omdat het extreme ‘stealth’-mogelijkheden biedt (verschuiling red.), aldus Akamai. ‘De bestanden die Zeus ongemerkt plant op besmette apparaten zijn verborgen, de verzamelde informatie wordt verhuld en firewalls worden uitgeschakeld. De communicatie met de command en control-servers valt ook gedistribueerd op te zetten, waardoor het spoor naar de aanvallers moeilijk te volgen is.’
Volgens de clouddienstverlener leidt die combinatie van vermommingsmogelijkheden ertoe dat veel antivirussoftware niet in staat is om Zeus te detecteren. Malwarebestrijder Abuse.ch, dat Zeus-besmettingen in kaart brengt, schat dat de detectieratio voor Zeus slechts 39,5 procent is.
Malware via byod
Zeus wordt al langere tijd gebruikt om malware te verspreiden en informatie te stelen, maar Akamai ziet de geavanceerde aanvallen op grote bedrijven toenemen. Akamai: ‘Zeus komt binnen bij organisaties doordat werknemers, klanten en ook bedrijfspartners de malware onbedoeld downloaden. Dat gebeurt op bedrijfsapparatuur of op persoonlijke apparaten, die zijn toegestaan bij bedrijven die byod (bring your own device) hanteren.
Aanvallers voegen bijvoorbeeld eigen velden toe aan een webformulier op een legitieme, niet besmette site. Het slachtoffer kan er vervolgens toe gezet worden om meer informatie vrij te geven dan datgene dat de legitieme site normaal gesproken vereist, zoals een pincode op een banksite. ‘Het is voor de aanvallers zelfs mogelijk om op afstand screenshots te maken, zodat ze letterlijk zien wat hun slachtoffer op het scherm aan het doen is’, licht Akamai toe.
PaaS vormt risico
Volgens Akamai zijn de mogelijkheden voor datadiefstal groot, doordat veel bedrijfsapplicaties en clouddiensten toegankelijk zijn vanaf het web. ‘Aanbieders van PaaS (platform as a service) en SaaS (software as a service) lopen het risico om slachtoffer te worden. De vertrouwelijke informatie van hun klanten, inclusief bedrijfsgeheimen, kan in verkeerde handen vallen. Een inbreuk op de data-integriteit kan naast reputatieschade ook impact hebben op de bedrijfsvoering’, waarschuwt de clouddiensteverlener.