Beheer

Security
vleermuis

Nog steeds op Windows 7? Ben je sneller de sjaak

Computers met Windows 7 bevatten veel vaker malware.

© CC BY-SA 2.0 - Flickr Matt Reinbold
28 maart 2018

Computers met Windows 7 bevatten veel vaker malware.

De gemiddelde Windows 7-pc bevat twee keer zo veel malware als de gemiddelde Windows 10-pc, blijkt uit onderzoek van IT-beveiliger Webroot.

Het maakt volgens Webroot niet uit of het zakelijke pc's betreft of thuis-pc's. Van alle bestanden die werden aangemerkt als malware was 15 procent te vinden op Windows 10-pc's en 63 procent op Windows 7-pc's. De zakelijk beheerde Windows 10-pc's bevatten gemiddeld 0,04 malwarebestand en de zakelijk beheerde Windows 7-pc's 0,08.

Webroot signaleert in zijn jaarlijkse rapport (pdf) een afname van het aantal ontdekte malwarebestanden wanneer 2017 werd vergeleken met 2016. Het verschil tussen de besturingssystemen was wel opvallender. Zeker gezien het feit dat inmiddels meer dan de helft van de systemen die Webroot analyseerde nu draait op Windows 10 en minder dan een derde op Windows 7.

Microsoft heeft al diverse campagnes gewezen op de betere beveiliging van Windows 10 als argument om een overstap vanaf Windows 7 te maken, constateert Webroot. "Hoewel Windows 10 geen oplossing is voor alle beveiligingsmalheur, is het een stap in de goede richting. In combinatie met geavanceerde endpoint-beveiliging die gebruik maakt van gedragsanalyse en machine learning, kan een overschakeling naar Windows 10 de kwetsbaarheid van van bedrijven voor cyberaanvallen flink verminderen."

Steeds meer polymorfische malware

Hoewel het voorkomen van malware afnam, zijn de bedreigingen niet minder geworden. Cybercriminelen maken steeds meer gebruik van zogeheten polymorphische technieken. Dat betekent dat er vele varianten van een type malware worden gemaakt. Dat vermindert de kans dat een veelgebruikt type malware in een keer geblokkeerd kan worden door de anti-malwarepakketten.

Cybercriminelen gebruiken bovendien nu meer phishing als aanvalsmethodiek en deze aanvallen worden steeds gerichter en verfijnder. De meeste phishing websites zijn slechts 4 tot 8 uur actief. Ook neemt het aantal gevallen van cryptojacking en ransomware-aanvallen toe.

Websurfen wordt hachelijke zaak

Webroot maakte verder een analyse van de betrouwbaarheid van website en kwam tot de onthutsende conclusie: Een kwart van alle websites is kwaadaardig, verdacht of op zijn minst matig riskant. Slechts 65 procent van de websites is betrouwbaar te noemen. Webroot waarschuwt dat de reputatie van een site zeker geen statisch gegeven is. Een site die vandaag betrouwbaar is, kan morgen ingeschakeld zijn voor cyberaanvallen, of binnen enkele minuten van nu. Eigenlijk is het alleen mogelijk je als bedrijf te beschermen tegen drive-by besmettingen door gebruik te maken van real time URL reputatiegegevens.

Het Nederlandse deel van het internet springt er in de analyse van Webroot overigens redelijk positief uit. Slechts 3 procent van de URL's worden als high-risk bestempeld. In het Duitse deel is dat bijvoorbeeld al 16 procent en de Verenigde Staten valt 43 procent in die categorie. Het gaat dan bijvoorbeeld om URL's die malware verspreiden (33%) of proxy's omzeilen en anoniem verkeer mogelijk maken (40%). De rest van de URLs zijn betrokken bij phishing en fraude (15%), botnets (10%) en spyware en adware (2%)

Lees meer over
3
Reacties
Jasper Bakker 28 maart 2018 15:22

Beste Aad,
Arriva is één van de vele bedrijven/organisaties die nog Windows 7 gebruiken, waar op zich niets mis mee is. Mits correct beheerd, netjes ge-update en goed beveiligd. Windows 7 krijgt namelijk nog wel security-fixes van Microsoft. Maar de klok tikt wel.
En in de praktijk (zie bovenstaand artikel, over gewone pc's) staat of valt security natuurlijk met goed beleid, beheer, enz. Wat voor betaalautomaten net zo goed geldt als voor pc's, of eigenlijk nog wat meer.

Mvg,
Jasper Bakker
AG Connect

Ronald 28 maart 2018 12:44

"Correlation is no causation"...

Ik kan me voorstellen dat veel gebruikers een oude laptop met Win7 hebben die ze niet willen upgraden omdat ze hem alleen aanzetten. Een goed beheerde Win7 is echter niet per sé onveiliger dan een Win10 installatie die minder goed wordt beheerd. Ga je met Win10 lekker "cracks" installeren, dan helpt er weinig meer. Draai je echter een up-to-date firewall + virusscanner (zoals Webroot, daar betaal ik met plezier voor), surf je naar vertrouwde sites en open je niet de inhoud van phishing mails, dan is het risico op problemen een heel stuk lager.

Zolang Win10 vol zit met Microsoft's eigen malware, hou ik het liever bij Win7.

Aad 28 maart 2018 12:10

Arriva nog steeds op windows 7 in betaalautomaten.
Is betalingsverkeer veilig met Windows 7? Arriva gebruikt nog windows 7. Foto kan ik leveren als bewijs.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.