Doordat de software van Microsoft steeds veiliger wordt proberen cybercriminelen internetgebruikers steeds vaker via "misleidende tactieken" met malware te infecteren, zo laat Microsoft in de zestiende editie van het Security Intelligence Report weten.
Volgens de softwaregigant is het aantal ernstige lekken in de software van Microsoft die door cybercriminelen werden aangevallen de afgelopen drie jaar met 70% gedaald. "Dit is een duidelijke aanwijzing dat nieuwe producten betere bescherming bieden, zelfs in de gevallen waar er kwetsbaarheden aanwezig zijn", zegt Microsofts Tim Rains.
Het gebruik van social engineering om internetgebruikers te infecteren, bijvoorbeeld door ze bijlagen, valse video-codecs of andere kwaadaardige software te laten downloaden, nam explosief toe. Het aantal computers dat op deze manier besmet raakte verdrievoudigde in de laatste helft van 2013.
Ondanks het gebruik van social engineering om internetgebruikers zichzelf te laten infecteren, worden er ook nog steeds drive-by downloads gebruikt. Drive-by downloads zijn aanvallen die misbruik van lekken maken die niet door gebruikers zijn gepatcht. In 2013 waren deze aanvallen voornamelijk op lekken in Java, Internet Explorer, Adobe Reader en Adobe Flash Player gericht, waarbij Java het favoriete doelwit van aanvallers was.
Deze posting is gelocked. Reageren is niet meer mogelijk.