@iPoTu Internet Solutions
  • English

[tweakers.net] Trend Micro: Windows is verrot tot op het bot

Door Wilbert de Vries, donderdag 25 augustus 2011 09:24

Hoewel steeds meer mensen een smartphone gebruiken, zullen cybercriminelen zich vooral blijven richten op het ontwikkelen van malware voor desktops. Dit komt omdat volgens malwarespecialist David Perry ‘Windows tot op het bot verrot is’.

David PerryWindows is volgens Perry ‘verrot’, omdat malware-aanvallen in stand worden gehouden door het ecosysteem. “Het OS is een wirwar van miljoenen regels code en kent miljoenen gebruikers. Zodra er een lek wordt ontdekt, is het wachten op aanvallen. Microsoft heeft immers tijd nodig om een patch te ontwikkelen. Wat dat betreft is Windows tot op het bot verrot”, zegt Perry, die naast zijn werk bij Trend Micro grappen bedenkt voor de populaire tv-serie The Big Bang Theory.

Hoewel er de laatste tijd steeds meer malware-dreigingen voor Android opduiken en de groei fors lijkt, is het volgens Perry, die tegenwoordig de functie van Global Director of Education bekleedt bij Trend Micro, slechts het topje van de ijsberg in de wereld van cybercrime. De echte cybercriminaliteit vindt via de desktop plaats en dat zal voorlopig nog wel het geval blijven ook, stelt Perry tegenover Tweakers.net tijdens een gesprek in San Francisco.

“De kans dat er ooit meer malware voor mobieltjes en tablets wordt ontwikkeld dan voor Windows-desktopomgevingen, is erg klein”, voorspelt Perry. “Cybercriminelen richten zich op het verkrijgen van gegevens van grote groepen mensen. Een los apparaat is dus niet het doelwit. Door de versplintering van het aantal mobiele besturingssystemen is er geen partij die 99 procent van de markt in handen heeft, zoals in de desktopmarkt wel het geval is.”

Trend Micro becijferde eerder deze week een groei van ruim 1400 procent voor het aantal ontdekte Android-malware, zonder daarbij overigens concrete aantallen te noemen. Volgens Perry is deze stijging weliswaar spectaculair te noemen, maar schuilt het echte gevaar aan de desktopkant.

Aanvallers kunnen volgens Trend Micro met Windows bovendien succesvoller te werk gaan, omdat veel aanvallen niet eenvoudig te ontdekken zijn en de aanvallen bovendien veel gerichter en geraffineerder worden. “Malware is juist ontwikkeld om niet te worden ontdekt”, aldus Perry. “Het is vandaag de dag een middel om gegevens te krijgen. In deze markt gaat veel geld om: met cybercrime wordt inmiddels meer geld verdiend dan in de antivirusmarkt.”

Perry haalt recente voorbeelden als de PSN-hack aan waarbij op grote schaal gegevens van mensen werden ontvreemd. “Op de achtergrond worden grote databases met gegevens aangelegd waar gegevens aan elkaar gerelateerd kunnen worden. Hierdoor zullen phishers bijvoorbeeld steeds succesvoller worden met hun praktijken of kunnen aanvallers veel gerichter te werk gaan bij het binnendringen van een bedrijf. Malware als Stuxnet is al speciaal ontwikkeld voor een specifiek doel en cybercriminelen zullen steeds vaker maatwerk gaan toepassen om hun doel te bereiken.”

Over de oplossing voor het probleem is Perry duidelijk: die is er niet. Vanzelfsprekend wijst Perry op de mogelijkheid beveiligingssoftware te installeren en in bedrijfsomgevingen na te denken over bijvoorbeeld het afdwingen van policies, maar de malwarexpert is stellig over gegevens die écht veilig moeten zijn. “Als je je gegevens veilig wilt hebben, moet je geen computer met internetaansluiting gebruiken, maar gewoon pen en papier.”