Nog steeds op Windows 7? Ben je sneller de sjaak

Het maakt volgens Webroot niet uit of het zakelijke pc's betreft of thuis-pc's. Van alle bestanden die werden aangemerkt als malware was 15 procent te vinden op Windows 10-pc's en 63 procent op Windows 7-pc's. De zakelijk beheerde Windows 10-pc's bevatten gemiddeld 0,04 malwarebestand en de zakelijk beheerde Windows 7-pc's 0,08.

Webroot signaleert in zijn jaarlijkse rapport (pdf) een afname van het aantal ontdekte malwarebestanden wanneer 2017 werd vergeleken met 2016. Het verschil tussen de besturingssystemen was wel opvallender. Zeker gezien het feit dat inmiddels meer dan de helft van de systemen die Webroot analyseerde nu draait op Windows 10 en minder dan een derde op Windows 7.

Microsoft heeft al diverse campagnes gewezen op de betere beveiliging van Windows 10 als argument om een overstap vanaf Windows 7 te maken, constateert Webroot. "Hoewel Windows 10 geen oplossing is voor alle beveiligingsmalheur, is het een stap in de goede richting. In combinatie met geavanceerde endpoint-beveiliging die gebruik maakt van gedragsanalyse en machine learning, kan een overschakeling naar Windows 10 de kwetsbaarheid van van bedrijven voor cyberaanvallen flink verminderen."

Steeds meer polymorfische malware

Hoewel het voorkomen van malware afnam, zijn de bedreigingen niet minder geworden. Cybercriminelen maken steeds meer gebruik van zogeheten polymorphische technieken. Dat betekent dat er vele varianten van een type malware worden gemaakt. Dat vermindert de kans dat een veelgebruikt type malware in een keer geblokkeerd kan worden door de anti-malwarepakketten.

Cybercriminelen gebruiken bovendien nu meer phishing als aanvalsmethodiek en deze aanvallen worden steeds gerichter en verfijnder. De meeste phishing websites zijn slechts 4 tot 8 uur actief. Ook neemt het aantal gevallen van cryptojacking en ransomware-aanvallen toe.

Websurfen wordt hachelijke zaak

Webroot maakte verder een analyse van de betrouwbaarheid van website en kwam tot de onthutsende conclusie: Een kwart van alle websites is kwaadaardig, verdacht of op zijn minst matig riskant. Slechts 65 procent van de websites is betrouwbaar te noemen. Webroot waarschuwt dat de reputatie van een site zeker geen statisch gegeven is. Een site die vandaag betrouwbaar is, kan morgen ingeschakeld zijn voor cyberaanvallen, of binnen enkele minuten van nu. Eigenlijk is het alleen mogelijk je als bedrijf te beschermen tegen drive-by besmettingen door gebruik te maken van real time URL reputatiegegevens.

Het Nederlandse deel van het internet springt er in de analyse van Webroot overigens redelijk positief uit. Slechts 3 procent van de URL's worden als high-risk bestempeld. In het Duitse deel is dat bijvoorbeeld al 16 procent en de Verenigde Staten valt 43 procent in die categorie. Het gaat dan bijvoorbeeld om URL's die malware verspreiden (33%) of proxy's omzeilen en anoniem verkeer mogelijk maken (40%). De rest van de URLs zijn betrokken bij phishing en fraude (15%), botnets (10%) en spyware en adware (2%)