Chinezen grootste doelwit malware

Gebruikers van illegale versies blijven verstoken van alle beveiligingsupdates die Microsoft verspreidt en zijn daardoor niet optimaal beschermd tegen malware.

Een belangrijke conclusie van het rapport is verder dat de georganiseerde misdaad op internet blijft groeien en steeds geraffineerder wordt. Uit de dominantie van specifieke type aanvallen vanuit ontwikkelingslanden leidt Microsoft af dat de aanvallers uit winstbejag handelen. Dat zeggen andere IT-beveiligers overigens al jaren.

Het totale aantal bekendgemaakte beveiligingslekken blijft dalen. In de eerste helft van 2008 was sprake van een afname met 4 procent vergeleken met de tweede helft van 2007 en van 19 procent ten opzichte van de eerste zes maanden van dat jaar. Wel nam het aantal ernstige lekken naar verhouding toe, tot 48 procent van het totaal.

In één adem meldt Microsoft dat het belangrijke vooruitgang boekt bij het ontwikkelen van software die van meet af aan beter beveiligd is. In de eerste helft van 2008 is het aantal meldingen van beveiligingslekken in Microsoft-producten opnieuw gedaald, en wel sterker dan het marktgemiddelde.

De cijfers wijzen verder uit dat Windows Vista beter dichtgetimmerd is dan Windows XP. Op pc’s met XP was 42 procent van alle aanvallen via browsers gericht op lekken in Microsoft-software en 58 procent op producten van andere leveranciers. Op Vista-pc’s was slechts 6 procent van alle aanvallen gericht op Microsoft-lekken en 94 procent op zwakke plekken in software van derden.