image

"Windows 8.1 wordt obstakel voor cybercriminelen"

zondag 12 oktober 2014, 08:04 door Redactie, 14 reacties

De beveiligingsmaatregelen die Microsoft aan Windows 8.1 heeft toegevoegd maken het zo lastig voor cybercriminelen om gebruikers via softwarelekken met malware te infecteren dat ze weer op social engineering zullen terugvallen. Dat beweert James Lyne, hoofd onderzoek van het Britse anti-virusbedrijf Sophos, tegenover Security.NL.

"Het schrijven van een exploit op Windows 8.1 is exponentieel lastiger geworden dan het op Windows XP was", aldus Lyne, die zich zelf ook met het schrijven en analyseren van exploits bezighoudt. "Het is zoveel lastiger geworden." Dat wil echter niet zeggen dat software op het gebied van kwaliteit en veilig programmeren beter wordt. "Het tegenovergestelde is waar. Ik zie meer slordige code dan ooit te voren, maar het aantal keren dat een kwetsbaarheid kan worden misbruikt is dramatisch afgenomen."

Dat wil niet zeggen dat er geen lekken en exploits meer zullen verschijnen. Er worden nog steeds kwetsbaarheden gevonden, maar veel traditionele beveiligingsproblemen zijn grotendeels opgelost gaat Lyne verder. Slimme criminelen die 6 tot 12 maanden bezig zijn met het zoeken naar kwetsbaarheden zullen deze lekken tegen hoge bedragen verkopen. De onderzoeker verwacht niet dat dit soort kwetsbaarheden voor exploitkits zullen worden gebruikt, zoals nu het geval is.

Social engineering

De "high end" cybercriminelen en aanvallers blijven dan ook toegang tot kwetsbaarheden houden, maar de rest van de cybercrimepyramide zal geen frisse toevoer van exploits meer krijgen. Daardoor wordt het lastiger om internetgebruikers via drive-by downloads te infecteren. Als gevolg hiervan zullen cybercriminelen op social engineering en meer phishing-gebaseerde technieken teruggrijpen. "Omdat het nog steeds werkt en eenvoudig is."

Daarnaast zijn veel social engineering-aanvallen vrij simpel en is er dus voldoende ruimte om ze uit te breiden. Lyne verwacht dan ook een scheiding onder cybercriminelen, waarbij de meeste cybercriminelen op geavanceerdere social engineering zullen terugvallen terwijl de top van de cybercriminelen exploits blijven gebruiken.

Windows XP

Het kan echter nog wel even duren voordat cybercriminelen met deze situatie te maken krijgen, aangezien veel gebruikers nog altijd op oudere platforms werken. Zo heeft Windows XP nog een marktaandeel van tussen de 14% en 24% wereldwijd. "Naast de commerciële motieven van Microsoft om te willen dat mensen naar Windows 8.1 upgraden, en die zijn er wel degelijk, is het echt een kwestie van beveiliging om van een ouder naar een nieuwer platform te gaan."

Lyne verwacht dat hij over vijf jaar nog steeds systemen zal tegenkomen die op Windows XP draaien. Uiteindelijk zullen gebruikers wel naar een nieuwer platform overstappen om zo automatisch van de nieuwe beveiligingsmaatregelen te profiteren. De onderzoeker denkt dan ook dat zijn voorspelling pas over 2 tot 4 jaar werkelijkheid zal worden, aangezien mensen nu eenmaal traag met migreren zijn.

Een andere ontwikkeling die plaatsvindt is dat criminelen zich meer op lekken in populaire browserplug-ins richten, zoals Java en Adobe Flash Player. De beveiliging in Windows 8.1 helpt ook hierbij, merkt Lyne op. "Zelfs als programmeurs van browserplug-ins fouten maken, is het dankzij Windows 8.1 lastiger deze lekken te misbruiken. Microsoft helpt mensen die slechte code schrijven om niet te worden aangevallen."

Reacties (14)
12-10-2014, 16:17 door Anoniem
De onderzoeker denkt dan ook dat zijn voorspelling pas over 2 tot 4 jaar werkelijkheid zal worden, aangezien mensen nu eenmaal traag met migreren zijn.

Mijn netbook kan alleen xp aan heb er een dual boot linux van gemaakt en soms xp nog nodig.
Heeft dus niks met traag zijn te maken.
En zolang die het nog doet gebruik ik hem.
12-10-2014, 16:36 door Mozes.Kriebel
Niet alleen voor cybercriminelen...
12-10-2014, 17:19 door Skizmo
Dus nu is het een obstakel voor IEDEREEN... gaat lekker zo.
13-10-2014, 01:04 door [Account Verwijderd]
Ik geloof dat dit wel bij elke nieuwe Win-OS release gezegd is...
14-10-2014, 15:30 door Anoniem
Samen met de NSA bakt Microsoft zélf de exploits er wel in... :-)
15-10-2014, 21:36 door Anoniem
Heb net hier een 8.1 gehad met 73 malware besmettingen, dus...... klopt niks vav dat hele verhaal.
16-10-2014, 09:10 door Anoniem
Straks komt er weer een puisterige puber die de grootste worm allertijden maakt omdat het door zo simpele change in 8.1 de wereld deed verbazen 1 Windows de naam zegt het al, ramen wijd open !
17-10-2014, 01:34 door Anoniem
Bangmakerij en vooral melden dat beveiliging bij Windows8 veel beter is om zo de xp gebruikers naar nieuwe systeem te helpen.
Maffia praktijken blijken nu eenmaal te werken, kijk nu maar eens naar het cookie beleid, elke website moet deze tonen en de gebruiker moet akkoord gaan om die pleuris cookie balk weg te krijgen, dus slimme jongens die de cookie balk imponeren en erachter een leuke script zetten die wat moois installeren op je pc'tje.. weet een gebruiker veel dat je toestemming moet geven, moet hij nu elke keer, dus veiligheid is weg in al die cookie omzin, makkelijker kunnen we het niet maken.. de belastingdienst voor al u zorgen!! e-mail is veilig en betrouwbaar.. hoor die knuppels dat nog zeggen, wat een fake beleid hebben we toch hier in Nederlandje...
17-10-2014, 11:48 door _R0N_
Iedere nieuwe release van een OS is er om de beveiliging van de vorige versie te verbeteren, dat is bij Windows zo maar ook bij OSX, iOS, Linux, Android en elk ander OS.

Windows XP is van 2003, laten we wel wezen je gebruikt nu ook geen Ubuntu 3.xx meer op je pc (ja zo oud is dat echt)..

Je kunt in een "Ik haat Windows" modus gaan of gewoon realistisch blijven.
Blijkbaar is het wel normaal elke 2 jaar een nieuwe telefoon van ruim 700 Euro aan te schaffen (ook al is dat op afbetaling via je abonnement) maar zijn we te beroerd om hetzelfde te doen met je computer (en die is goedkoper), ook mijn laptop is al 5 jaar oud.
17-10-2014, 16:23 door Anoniem
Oke , mooi , dus het is nu niet meer alleen een obstakel voor de gebruikers ^^
20-10-2014, 16:36 door Anoniem
Door _R0N_:Blijkbaar is het wel normaal elke 2 jaar een nieuwe telefoon van ruim 700 Euro aan te schaffen (ook al is dat op afbetaling via je abonnement) maar zijn we te beroerd om hetzelfde te doen met je computer (en die is goedkoper), ook mijn laptop is al 5 jaar oud.
Mijn Nokia uit 2004 doet het anders nog uitstekend.
Net als XP. ;)
22-10-2014, 16:23 door FSF-Moses
@ 20-10-2014, 16:36 door Anoniem:

Hier ook ;)
03-11-2014, 15:41 door Anoniem
Wat een negatieve reacties die op helemaal niks zijn gebasseerd. Het is een feit dat Windows 8.1 echt veel meer zit dicht getimmerd dan haar voorgangers. Ikzelf draai niet eens meer 3d party antivirus en antimalware op mijn systeem. laatst na een jaar toch Malwarebytes en Eset maar eens gedraaid over het systeem, die vonden 3 (redelijk onschadelijke bestanden). Wanneer UAC, Windows Defender en Windows firewall juist worden gebruikt is het haast onmogelijk om op het systeem binnen te komen, wanneer er exploits zitten in bovenliggende software moet je die leveranciers afkraken en niet altijd met het vingertje naar Microsoft wijzen.

Windows blijft gewoon de koning van de desktop Operating Systems en zal dat de komende jaren ook blijven, zelfs het Mobiele OS gaat zijn concurrenten al langzaam voorbij. De omarming van Node.js, het opensource maken van ASP.NET MVC en het geweldige Visual Studio zal ook developers verleiden om meer Apps te maken voor Windows 8.1, bovendien heb je straks toch cross platform Apps.
17-11-2014, 08:06 door Kristopfer
[Verwijderd door moderator]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.