Tweet

0

Scareware wint terrein bij hackers

Lekken in documentformaten vaker misbruikt

Nu gebruikers moeilijker zijn beet te nemen met spam en phishingmails, stijgt het gebruik van scareware, ofwel nepbeveiliging. Ook zouden kwetsbaarheden in formaten zoals PDF, Excel en Word steeds vaker worden misbruikt. Dat meldt Microsoft in zijn nieuwste securityrapport.

In de tweede helft van 2008 is het totale aantal beveiligingslekken in IT met zo'n drie procent gedaald tegenover de eerste helft van 2008, en met zo'n vijf procent tegenover de tweede helft van 2007, zegt Microsoft. Vooral kwetsbaarheden in besturingssystemen zouden volgens het rapport sterk dalen. Ze maken nu nog 8,8 procent uit van alle beveiligingsproblemen. Lekken in browsers nemen 4,5 procent voor hun rekening, en de overige 86,7 procent zit in applicaties en andere software.

Valse beveiliging
Het rapport ziet een stevige groei in valse beveiligingssoftware. Dat is software die je via pop-ups en valse meldingen vertelt dat je computer geïnfecteerd is, en betaalde beveiligingssoftware aanbiedt die het (onbestaande) probleem kan oplossen. Wie het aangeboden pakket installeert, is in het beste geval gewoon slecht beveiligd omdat de software bitter weinig doet om de pc te beschermen. In het slechtste geval gaat de valse beveiligingssoftware nog extra trojans en spyware downloaden om bijvoorbeeld persoonsgegevens te stelen.

Ook het gebruik van documentformaten om virussen over te brengen, is sterk gestegen. Met het PDF-formaat, bijvoorbeeld, waren er in juli 2008 dubbel zoveel aanvallen als in de volledige eerste helft van 2008, en dat aantal verdubbelde nog in de daaropvolgende maanden. Opvallend daarbij is dat een van de meest misbruikte zwaktes in Office ook een van de oudste is. Meer dan 91 procent van de aanvallen op Office maakt gebruik van een lek waar al twee jaar een patch voor bestaat.

Gemiddeld 8,6 procent geïnfecteerd
In zijn rapport geeft Microsoft ook een overzicht van infectiepercentages bij computers in verschillende landen. Daaruit blijkt dat Rusland in de tweede helft van 2008 de meeste geïnfecteerde computers telt, met een percentage van 21,1. Dat is veel hoger dan het wereldwijde gemiddelde van 8,6 procent. Ter vergelijking: Frankrijk komt uit op 7,8 procent en Duitsland zelfs op 3,6 procent. België werd niet apart in het rapport opgenomen.

Voor dataverlies door gaten in de beveiliging blijkt de grootste boosdoener nog altijd gestolen en verloren materiaal te zijn, zoals laptops. Vijftig procent van het gegevensverlies is daaraan te wijten. Inbreuken in beveiliging door hacking of malware maken twintig procent uit van het totaal. Opvallend is dat 'per ongeluk op het internet zetten' nog altijd verantwoordelijk is voor zo'n vijftien procent van de gelekte gegevens.

bron: IT Professional