Microsoft: crackers zoeken het hogerop
Crackers mikken op hogere doelwitten.
Microsoft stelt dat Windows steeds veiliger is en dat malware-schrijvers het dus hogerop zoeken. In de eerste helft van dit jaar is er veel meer kwaadaardige code opgedoken die mikt op gaten in applicaties. Dit blijkt uit metingen van Microsoft.
Niet alleen Windows Vista is voorzien van diverse beveiligingsmaatregelen; ook de veelgebruikte voorganger Windows XP is veiliger dan voorheen. Microsoft stelt dat de sterk verbeterde beveiliging van zijn pc-besturingssystemen ervoor zorgt dat die software een minder aantrekkelijk doelwit is voor crackers. De makers van malware zoeken het dan ook hogerop; in de applicaties die draaien op besturingssystemen.
Deze conclusie trekt de Windows-producent in zijn nu net verschenen Security Intelligence Report. Die vijfde editie van dit halfjaarlijkse rapport is gratis te downloaden. Microsoft voert wereldwijd metingen uit via de antimalwaretool die maandelijks meegaat met de patch-distributiedienst Windows Update.
Negentig procent
In de eerste helft van dit jaar heeft die malwarescan 62 miljoen besmettingen aangetroffen op 23,8 miljoen pc's. In totaal zijn vierhonderdvijftig miljoen pc's gescand. Van de gedetecteerde malware was maar liefst negentig procent gemaakt om kwetsbaarheden in applicaties te misbruiken.
Dit omvat zowel consumentensoftware als bedrijfsapplicaties, waaronder ook serverprogrammatuur. Aan de clientkant bestaan de zwakke plekken ook uit browserplugins, zoals Flash van Adobe en Quicktime van Apple. Ruim zes procent van de ontdekte en opgeruimde malware mikt op gaten in besturingssystemen, meldt Microsoft in het rapport. De resterende vier procent bestaat uit combinaties. In totaal is er in de eerste helft van dit jaar 43 procent meer malware gedetecteerd op Windows-pc's dan in de tweede helft van vorig jaar.
De toenemende aanvallen op applicaties zijn een direct gevolg van de profesionalisering van cybercrime. Malware-makers zijn tegenwoordig steeds vaker professionals, met een winstoogmerk en zelfs een businessmodel. Gaten die makkelijker zijn te misbruiken, genieten dus de voorkeur. Volgens het Microsoft-rapport is 56 procent van de kwetsbaarheden te misbruiken met een 'low complexity exploit'. De trend van meer aanvallen op applicaties is in 2005 al waargenomen, maar is nu een grootschalig fenomeen.
Ontwikkelen en beheren
Microsoft pleit ook voor het inbouwen van betere beveiliging al tijdens de ontwikkeling van software. Het heeft dat zelf ook doorgevoerd, wat heeft bijgedragen aan de betere beveiliging van Vista. De Windows-producent wil de daaruit geleerde lessen over veiliger ontwikkelen nu delen.
Het werk voor ict-beheerders wordt er hoe dan ook niet makkelijker op. Terwijl Microsoft patches voor zijn producten al geruime tijd automatisch en gecombineerd aanlevert, is dat voor applicaties in de regel een updatesysteem per leverancier en soms zelfs per applicatie. Beheertools bieden hier de helpende hand, maar de hoeveelheid patch-werk en de noodzaak voor snelheid daarvan neemt dus toe.
Nick, 06-11-2008 15:49
Wie is er verantwoordelijk voor een malware uitbraak?
- De applicatiemaker
- De OS-maker
- De gebruiker
(de maker van de malware op nummer 1 natuurlijk, maar goed)
Windows Vista en 7 hebben de mogelijkheid om je te beschermen tegen malafide activiteiten van applicaties. Als je deze uitzet, ben JIJ dan verantwoordelijk, of de maker van de de applicatie die lek is?
Het zou eigenlijk belachelijk zijn als het OS de beveiliging van jou gemaakte applicatie in de hand moet houden.
Anno, 07-11-2008 1:08
Hacker= Breekt in, steelt voor het dienen als bewijs en geeft dat dan ook toe, hij zal ook de informatie en de gebruikte techniek hiervoor/hierover vrijgeven aan de autoriteiten die betrokken zijn.
Cracker= Breekt in, maakt bewust kapot, steelt en geeft dat nooit toe, want hij is gedreven door kwaad, illigaliteit, criminelen en zwart geld.
VNU Media/Computable.nl: GOED GEDAAN JOCHIE !!! ;)
Ronald Vermeij, 09-11-2008 17:55
Ik ben heel benieuwd naar de uitkost van een onafhankelijk tool ;-) Wat je niet meet kun je ook niet rapporteren
Robert Eijpe, 21-11-2008 9:55
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
18-12-08 Nieuw IE-gat zit ook in Vista en Server 2008
12-12-08 Malware misbruikt open WordPad-lek
12-11-08 Oude bugs blijven bijten
07-11-08 PDF's vormen beveiligingsrisico
13-08-08 ‘Vista is veiligste besturingssysteem’
23-06-06 Veiligheid Oracle onder vuur
09-05-06 Te strikte beveiliging Vista schrikt bedrijven af
15-01-99 Beveiligingssuites onder vuur
29-07-05 Applicaties onder vuur
03-08-01 Windows XP ligt onder vuur
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Ik bedoel zo moeilijk is het eigenlijk niet, maar welke ontwikkelaars houden daar rekening mee?