Cybercriminelen opereren steeds vaker als een traditioneel bedrijf en maken gebruik van nieuwe technieken. Bijvoorbeeld om malware als een product 'op de markt' te brengen, compleet met updates en service packs. Dit is een van de bevindingen van het Microsoft Security Intelligence Rapport (SIRv8) dat vandaag verschijnt. In Nederland hebben computergebruikers volgens het rapport vooral last van malware: 6 van de top 10 bedreigingen betreffen malware en 4 zijn potentieel ongewenste software, zoals adware.
Cybercriminelen passen steeds weer hun technieken aan om verschillende doelen effectiever te kunnen aanvallen. Het rapport geeft bijvoorbeeld aan dat bedrijfsnetwerken vatbaarder zijn voor wormen, terwijl consumenten weer veel vatbaarder zijn voor malware en bedreigingen die gebaseerd zijn op social engineering. Denk aan 'Nigeriaanse oplichtingsmails' en kwaadaardige software die zich voordoet als legitieme beveiligingssoftware. Online bedreigingen worden ook steeds vaker verpakt in 'kits' voor een maximale impact. Zo bevat de Eleonore browser exploit kit aanvalssoftware voor browsers van verschillende leveranciers. SIRv8 constateert dat aanvallers het nu voornamelijk voor geldelijk gewin doen en zelden alleen opereren. Zij werken vaak met andere criminelen op online zwarte markten om malware kits en toegang tot botnets te kopen en te verkopen. Tot de professionele online bedreigingen behoren ook zogeheten 'herders' die gekraakte machines samenvoegen tot een duistere versie van cloud computing voor het wereldwijd verspreiden van spam en malware.
Wat betreft het aantal besmettingen met malware, virussen, spyware en andere ongewenste software scoort Nederland in de tweede helft van 2009 ruim onder het gemiddelde. Ten opzichte van de eerste helft van vorig jaar nam het aantal besmettingen af van 4,3 per 1000 pc's tot 3,3 (dit getal staat voor het aantal computers dat is opgeschoond per 1000 acties van Microsofts Malicious Software Removal Tool).
















