Microsoft: meer aanvallen op applicaties, minder op Windows

Microsoft stelt in zijn halfjaarlijkse Security Intelligence Report dat zijn antivirusprogramma's in de eerste helft van dit jaar 43 procent meer malware hebben verwijderd dan een half jaar eerder, maar dat aanvallen op het OS afnemen.

Volgens Microsoft duiken kwetsbaarheden steeds meer op in applicaties en steeds minder in zijn besturingssysteem Windows. Bovendien zouden de meeste problemen zich voordoen in software van derden en niet die van Microsoft zelf. Uit de genormaliseerde data die het bedrijf verzamelde zou blijken dat met name Windows Vista lastiger is aan te vallen: slechts zes procent van via browsers uitgevoerde aanvallen op Windows zou op Vista zijn gericht, tegen 42 procent op XP.

Microsoft logo op kantoorgebouw Ondanks de grotere hoeveelheden verwijderde malware die het rapport beschrijft, is er volgens Microsoft sprake van een daling van het aantal kwetsbaarheden dat wordt gemeld - niet enkel in Windows-applicaties maar in alle programmatuur. In de eerste helft van 2008 werden 4 procent minder meldingen gedaan dan in de tweede helft van 2007, en 19 procent minder dan in de eerste helft van dat jaar.

Microsofts beveiligingsrapport stelt dat de grootste bedreiging in trojans te vinden is: dertig procent van de malware die in de eerste zes maanden van dit jaar door Microsofts beveiligingsproducten werd verwijderd, behoort tot deze categorie. Trojans zijn bedoeld om de installatie van andere malware mogelijk te maken, en worden doorgaans ingezet door malwaremakers die door criminele groepen zijn ingehuurd om een verzameling geïnfecteerde computers af te leveren waarvan nog niet precies bekend is waarvoor ze benut gaan worden. Trojans maken meer dan 55 procent uit van de 'gekilde' malware.

Microsoft Malware Protection-schildje Het Security Intelligence Report weet verder nog te melden dat er, afgaande op gegevens over systemen die met Microsofts Malicious Software Tool zijn verwijderd, wereldwijd 10 op de 1000 pc's met malware zijn besmet. Dat is een toename van 23,5 procent ten opzichte van een half jaar eerder. Afghanistan spant met 76,4 systemen per 1000 de kroon, terwijl Japanse pc's met 1,8 besmette systemen per 1000 het schoonst blijken. Nederland en België scoren met respectievelijk 7,8 en 8,1 besmette systemen per duizend pc's beter dan het gemiddelde, alhoewel dit vergeleken met de laatste helft van vorig jaar wel een stijging is van respectievelijk 32,3 en 29,9 procent.

Het 150 pagina's tellende rapport kan hier worden gedownload.

IT-banen

Reacties (42)

Roorensu 4 november 2008 10:20

Ik ben zelf werkzaam bij een antivirus bedrijf, daardoor zit ik heel dicht op het vuur; wat je ziet is dat de aanvalpatronen veranderen; zo sprak je een paar jaar geleden nog over globale uitbraken en zie je nu steeds meer gerichte aanvallen op bedrijven/ banken/ thuisgebruikers waar gegevens te halen zijn zoals creditcard/ adres gegevens.
Hier is goud geld mee te verdienen.

Helaas is de gebruiker nog steeds de zwakste schakel; Denk aan mails die lijken op een officiele mail van je bank waarin je persoonlijke gegevens worden gevraagd voor bijv. het updaten van hun database. Doordat er niet goed gelezen/ gecontroleerd wordt en met vertrouwen (lees onwetendheid) gegevens ingevuld en verstuurd worden is dit een heel aantrekkelijke markt voor criminelen! Daarom adviseer ik iedereen altijd een dubbelcheck te doen alvorens persoonlijke gegevens in te vullen. En vergeet niet je systeem goed te beveiligen met een internetsecurity pakket.

[Reactie gewijzigd door Roorensu op 25 juli 2024 12:02]

Laurens-R @Roorensu • 4 november 2008 12:10

Niet als flame bedoeld, maar kom op zeg!

Dude WTF?

... Als het niet etisch verantwoord is moet je het al helemaal niet in je profiel zetten

laat staan er over opscheppen in je reacties.

Daarnaast kan iedere IT'er het patroon wat je hierboven beschrijft wel met enige vorm van gezond verstand je vertellen.

Daarbij geboren in 1985... (daardoor ook waarschijnlijk net schoolverlater van het HBO, zoals te zien is in je profiel) en nu al een corporate sales executive bij Kaspersky..... geloof je het zelf ?

[Reactie gewijzigd door Laurens-R op 25 juli 2024 12:02]

Verwijderd @Laurens-R • 4 november 2008 13:11

Misschien is dat daar de titel voor de koffieman

Roorensu @Verwijderd • 4 november 2008 13:09

Offtopic (reactie op de haters):

Corporate Sales Executive betekend niet meteen dat je de baas bent; Executive betekent uitvoerend; ik ben sales uitvoerend op zakelijk gebied; oftwel Corporate sales executive. Sales Director bedoelen jullie. En ik zet de naam van mijn bedrijf niet in dit artikel omdat het hier gaat over Microsoft; dat noemen ze reclame maken.

Uiteraard kan iedereen zo'n verhaal typen; het is namelijk ook een algemeen feit. Ik benadruk het hier alleen nog eens.

Hiervoor was ik ook al 2 jaar account manager bij een ict reseller.

Ik geloof ook niet dat dit soort reacties/ deze discussie bedoeld is hier.

Verwijderd 4 november 2008 09:20

Moving up the stack.

Eerst was het netwerk interessant om aan te vallen. Toen men SSL ging gebruiken was het OS aan de beurt. Nu ook de OS'en veiliger worden valt men de applicaties aan, simpelweg omdat deze makkelijker te exploiten zijn dan het OS.

Omgekeerd kan ook; als applicaties beter beveiligd worden is de kans groot dat men weer terugkeert naar het OS of het netwerk.

Je systeem is zo sterk als de zwakste schakel.

Verwijderd @Verwijderd • 4 november 2008 09:24

De zwakste schakel is nog steeds de gebruiker. Deze wordt volgens mij nog steeds het meeste geexploiteerd......

http://www.albinoblacksheep.com/flash/youare

vgroenewold @Verwijderd • 4 november 2008 09:27

Ja, maar dit is uiteraard een momentopname. Het kan net zo goed zijn dat men volgend jaar nieuwe exploits vindt en daar massaal misbruik van gaat maken. Aan de trend van een half jaar hecht ik echt geen waarde, en inderdaad is het simpelweg een verschuiving. De nieuwe manier is het op steeds slimmere manieren, prive-gegevens achterhalen. Laatst hoorde ik dat er een virus bestaat wat, wanneer je financiele sites bezoekt, extra forms in de gewone pagina voegt, wat dus totaal niet meer opvalt als zijnde malware. Mensen moeten dan echt de oplettendheid hebben om geen sofi nummers e.d. in te voeren op een door hen betrouwbare site. Dit soort zaken is het topje van de ijsberg van de nieuwe stortvloed aan malware/virussen.

blouweKip @Verwijderd • 4 november 2008 15:36

Er lijkt me juist zo weinig te halen uit applicaties aanvallen, volgens mij is juist de combo tussen een onveilig os en de daarop draaiende apps het probleem en niet slechts de apps, de enige applicatie waar ik me van kan voorstellen dat deze misbruikt wordt is een browser, maar een trojan installeren gaat daarmee niet zonder dat het onderliggende os lek is.

bzerk @blouweKip • 4 november 2008 21:34

zet eens een zwarte hoed op, blauwe kip. en bedenk wat je kunt doen met de data die een gewone gebruiker opslaat en die voor een applicatie die draait onder het account van die gebruiker beschikbaar is, zonder admin rechten.

best veel te halen.

Gover

4 november 2008 09:19

Ik weet niet hoeveel Microsoft nu vrijgeeft aan ontwikkelaars, maar uit mijn omgeving kreeg ik vaak te horen dat de vastlopers een stuk minder konden , en beveiligingsrisico's beter te voorkomen zijn wanneer je meer weet van het systeem waarop het draait en Windows is nu niet het minst complexe systeem in de makrt. Maar het lijkt er dan op dat men beter begrijpt, vooral ook de ontwikkelaars buiten MS, hoe een en ander aan te pakken. Positieve ontiwkkeling.

j.meijers @Gover • 4 november 2008 10:52

Tegelijkertijd heeft Microsoft ook een zeer uitgebreide en goed doorzoekbare knowledge base. Ik durf zelfs te zeggen een van de, zo niet de, beste die er is.

Volgens mij zijn er nog 2 redenen te bedenken waarom ontwikkelen makkelijker is geworden (met betrekking tot beveiliging):

1) Er worden steeds meer webapplicaties in plaats van desktop applicaties ontwikkeld. Deze worden niet meegenomen in malware aanvallen (aanname, heb het hele 150 pagina's tellende document nog niet doorgenomen).

2) Zowel webapplicaties als desktop applicaties worden steeds meer ontwikkeld in .Net. Nu is dat geen garantie voor veiligheid, maar wel een verbetering. Het is aanzienlijk makkelijker om de geijkte aanvalstechnieken als bufferoverflows te verhinderen wanneer in een managed environment zoals .Net (of J2EE) wordt gewerkt.

Al met al dus goede stappen van Microsoft om te proberen het aantal succesvolle aanvallen naar beneden te brengen.

comecme @j.meijers • 5 november 2008 09:53

Er worden steeds meer webapplicaties in plaats van desktop applicaties ontwikkeld. Deze worden niet meegenomen in malware aanvallen

Uit het artikel:

slechts zes procent van via browsers uitgevoerde aanvallen op Windows zou op Vista zijn gericht, tegen 42 procent op XP

MadEgg 4 november 2008 10:00

Als je OS een beetje beschaafd in elkaar zit kunnen je applicaties toch niet echt geinfecteerd worden? Behalve servers/services die als admin draaien hebben programma's die gebruikers draaien als het goed is een administrator-rechten meer en dan kan er ook niets geinfecteerd worden. En volgens mij is dit vanaf Windows Vista standaard, in navolging van Unix/Linux/Mac OSX, zodat applicaties gelijk een stuk veiliger worden. Waar de toename dan vandaan komt is mij een raadsel.

Radiant @MadEgg • 4 november 2008 11:22

Als het OS alles zou moeten controleren wat een applicatie in- en uit gaat zouden we íets snellere CPU's nodig hebben.
Zelfs in userspace kan je de nodige schade toebrengen hoor, je kan namelijk nog steeds bij alle documenten van een gebruiker, etc.

MadEgg @Radiant • 4 november 2008 17:30

Tuurlijk kan dat wel, maar dan is de schade beperkt. Het virus kan zich dan niet in allerlei executables nestelen die uitgevoerd worden als Windows start. Dus in het ergste geval zijn de lokale documenten kapot/besmet/foetsie, en ik mag toch aannemen dat iedereen wel een beetje beschaafd backups daarvan maakt tegenwoordig...

DarkRED_LennY 4 november 2008 09:18

Helaas klinkt dit verhaal weer erg selectief, bij ons is het minder en bij anderen meer, als het een onafhankelijk rapport zou zijn dan wekt dit meer vertrouwen (iig bij mij).

Verwijderd @DarkRED_LennY • 4 november 2008 10:42

Onafhankelijk hmm ze hebben een eigen programma geintroduceerd op hun eigen besturingssysteem hoezo zuden ze hier mee rommelen beetje nutteloose flame niewaar.

thegve @Verwijderd • 4 november 2008 13:26

Het verhaal opzich is sowieso al een beetje krom.

zou blijken dat met name Windows Vista lastiger is aan te vallen: slechts zes procent van via browsers uitgevoerde aanvallen op Windows zou op Vista zijn gericht, tegen 42 procent op XP.

Voor XP zijn een hele boel lekken gevonden in de tijd, veel "browser aanvallen" proberen nog gewoon lekken te exploiten die al zijn gefixed in SP1/SP2, dus daarmee is het aantal "tegengehouden aanvallen" automatisch hoger dan die voor Vista. Daarnaast is het marktaandeel van Vista nog een stuk lager dan dat van XP.
Allemaal perfect logisch te verklaren, en niks mis mee, maar het word verkocht alsof deze cijfers bewijzen dat Vista veiliger dan XP zou zijn, wat deze cijfers niet bewijzen.

fevenhuis @thegve • 4 november 2008 13:39

Ook in het geval van Vista klinkt dit verhaal uiterst dubieus, installeer maar eens Vista (zonder SP1) en kijk eens hoeveel patches je moet installeren, zeker niet minder dan XP.
Dit verhaal impliceert dus dat windows veiliger zou zijn en men probeert de schuld van de vloed beveiligingsproblemen af te schuiven naar de makers van applicaties.

Dit lijkt me dus toch een bewijs van dat de houding van MS weinig is veranderd en dat Windows 7 dus wellicht weer hetzelfde plaatje wordt.

k7of9 @fevenhuis • 4 november 2008 15:39

Jij redeneert alsof malware ontwikkeling stil staat en dat het fixen en voorkomen van exploits een proces met een eindpunt is en de ontwikkeling van malware niet gewoon exponentieel meegroeit.

Matis 4 november 2008 09:11

Goede zaak, ook verwacht ik (met de komst van Windows 7) dat de aanvallen op het OS steeds minder zullen worden.

Alleen de malware voor het vinden van persoonsgegevens e.d. zal verder groeien ivm CyberCrime
nieuws: 'Sinowal-trojan stal in 2,5 jaar tijd gegevens van half miljoen mensen'
Ik denk dat het bij ons thuis redelijk dicht getimmerd zit, maar ik hoop dat het tegendeel niet bewezen zal worden.

Verwijderd @Matis • 4 november 2008 19:16

wereldwijd 10 op de 1000 pc's met malware zijn besmet

euhm??
oekanda?
ik werk als technieker, en kan u zeggen dat dit al gouw 600 op de 1000 is, 1% heeft malware, yeah, right........

niet dat ik MS wil bashen, maar dit is toch wel een heuze claim die absoluut NIET klopt.

Dysmael @Verwijderd • 5 november 2008 18:41

Het ontgaat me even wat het feit dat je als ' technieker' werkt hiermee te doen heeft maar 60% lijkt me een beetje veel. Dat Jantje en Pietje bij je uit de straat allebei last van malware hebben zegt natuurlijk niets over de 500 werkplekken die hun bedrijf elk hebben waar de proxy en firewall netjes alles tegenhoud en niemand local administrative rights heeft.
Daarnaast verneem je natuurlijk alleen van die problemen omdat mensen die die problemen niet hebben er ook niet over zullen beginnen.

Verwijderd @Matis • 4 november 2008 09:23

Het zal wel minder worden maar niet iedereen heeft het geld voor een gloednieuwe PC + OS?

Ik denk dat de meerderheid nog steeds op XP, 98 enz draait.

Xirt @Verwijderd • 4 november 2008 09:40

Het grootste deel van de mensen draait Windows XP en maar een klein deel vindt Vista een oplossing. Een voorbeeld van statistieken heirvan kan je hier vinden: http://www.w3schools.com/browsers/browsers_os.asp

The Noid @Xirt • 4 november 2008 10:49

Hoe representatief zijn statistieken van w3schools? Ik zou wel eens browser statistieken van marktplaats of hyves ofzo willen zien.

Xirt @The Noid • 4 november 2008 22:40

De getallen zijn dermate ver uit elkaar dat de conclussie die ik trok in ieder geval zeker juist is.

Dysmael @The Noid • 5 november 2008 18:37

Alsof dat representatief is. Dat is alleen representatief voor de bezoekers van de betreffende sites.

IStealYourGun @Verwijderd • 4 november 2008 11:03

Het is wel zo dat de meeste casual PC gebruikers wel automatisch overschakelen naar Vista wanneer ze een nieuwe PC/Laptop kopen.

Fab1Man @IStealYourGun • 4 november 2008 11:51

Ik snap je statement, maar niet iedereen valt daaronder. Ik draai bijvoorbeeld al een jaar lang Vista, en ik snap die hele ophef trouwens helemaal niet. Vista is supersnel en absoluut niet traag. Misschien omdat ik een keertje TuneUp eroverheen heb laten racen en mijn startup lijst tamelijk schoon houdt, maar dan nog, ik vind het geweldig werken!

sleezball @Fab1Man • 4 november 2008 12:44

Het gros van de gebruikers die ik tegenkom zijn toch echt de huis- tuin- en keukencomputeraars die geen enkel benul hebben van wat überhaupt een startup lijst is, laat staan dat ze die aan gaan passen. Het gaat juist met name om die groep die Vista / XP / whatever out-of-the-box gebruiken en dat zo laten. Verreweg de meeste van die club betaald na een paar maanden gewoon voor Norton wat meegeleverd werd bij aanschaf van de pc / laptop.

Daarnaast zou het eigenlijk helemaal niet nodig moeten zijn een progje als TuneUp eroverheen te laten lopen om je OS sneller / stabieler / toegankelijker te krijgen, dat zou het OS uit zichzelf al moeten doen. (althans in een ideale wereld

)

k7of9 @Verwijderd • 4 november 2008 15:34

Ik denk dat de meerderheid nog steeds op XP, 98 enz draait.

XP kan ik me best voorstellen, doe ik zelf ook maar als je vandaag de dag nog het internet op gaat met een besturingssysteem uit het vorige decennium dat al jaren geen beveiligingsupdates meer heeft gekregen dan vraag je erom.

hiostu @Verwijderd • 4 november 2008 10:35

Windows 7 moet sneller en lichter worden. Ik denk/hoop dat mensen die nu Windows XP draaien, makkelijker Windows 7 kunnen draaien dan Vista.

sirono 4 november 2008 09:40

slechts zes procent van via browsers uitgevoerde aanvallen op Windows zou op Vista zijn gericht, tegen 42 procent op XP.

heeft dit niet ook te maken met de leeftijd van xp? ik bedoel, het lijkt me dat je om een goede exploit via een browser te bouwen een gedegen kennis van het os nodig hebt. en xp is al behoorlijk oud, dus is de kennis ervan ook groot. vista is veel nieuwer. mogelijk dat je over een paar jaar ook het aantal aanvallen op vista ziet toenemen, alhoewel dan natuurlijk windows 7 al uit is, en het dus onaantrekkelijker is om veel tijd te steken in het uitzoeken van exploits in vista (tenzij ze natuurlijk ook in windows 7 werken)

Xirt @sirono • 4 november 2008 09:42

Op Windows XP zitten de meeste Internet Explorer 6 gebruikers. Op Windows Vista zit je namelijk gelijk met versie 7 welke veiliger en 'beter' is. Daarom zullen de aanvallen zich richten op Windows XP, omdat de kans van slagen hier simpelweg groter is.

blouweKip @Xirt • 4 november 2008 15:40

microsoft zegt juist dat die aanvallen afnemen en dat het nu steeds meer om aanvallen op applicaties gaat (al geloof ik er weinig van)

Xirt @blouweKip • 4 november 2008 22:41

Internet Explorer is toch ook een applicatie?

Rob Coops 4 november 2008 11:03

Ik denk dat Microsoft hier echt trots op mag zijn, het is eindelijk zo ver dat ze daar in Redmond aandacht besteden aan een al jaren onderbelicht deel van de IT industrie, beveiliging.

Zelfs als, en dat zou me niets verbazen, deze cijfers enigsins geflateerd zijn en de hoeveelheid aanvallen op het OS toch iets hoger ligt dan Microsoft ons voor houd dan is het nog steeds een heel erg goed iets. Een paar jaar geleden waren bijna alle aanvallen gericht tegen het OS gewoon omdat het zo lek als een mandje was.
Als ze met Vista echt zo veel verbetered hebben aan de beveiliging als ze zelf claimen dan is dat een erg goed iets, als ze met Windows 7 ook een OS weten af te leveren dat mensen ook echt kunnen gebruiken op een computer die op dat moment mainstream is, en de UAC een heleboel minder vervelend is voor de gemiddelde gebruiker dan zou dat heel erg goed zijn voor de gehele wereld, maar zeker ook voor microsoft.

Nee ik ben geen Microsoft hater en heb ook niets tegen Vista ik vind alleen wel dat Microsoft een grote fout heeft gemaakt door te denken dat mensen heus wel een nieuwe computer met OS zouden aanschaffen omdat de marketing machine van Microsoft zij dat ze dat wilde hebben. Ja Vista ziet er mooi uit maar het brengt maar heel erg weinig meer dan XP deed en voor die relatief kleine verbeteringen werd van de gemidelde consument verwacht dat men een hele nieuwe PC aan zou schaffen om er gebruik van te kunnen maken, en dat is helaas voor Microsoft en de hardware boeren niet door gegaan.

ottovds @Rob Coops • 4 november 2008 13:06

nee, ze zijn eindelijk weer bij de tijd aan het geraken op vlak van beveiliging. De verschillen met linux / OSX worden steeds minder.

Maar ze hebben nog een lange weg af te leggen om er te geraken. De concurrentie staat ook niet stil. Microsoft kan van alles zeggen, maar wij moeten dat niet zomaar geloven!

Verwijderd 5 november 2008 07:35

Lijkt me niet onlogisch.
Waar moet je tegenwoordig nog iets vinden dat nog niet met succes is aangevallen binnen het windows-platform?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (42)

Sorteer op:

Weergave: