Net als andere leveranciers van IT-security zoals Symantec produceert Microsoft tegenwoordig dikke rapporten die de actuele trends op het gebied van beveiliging weergeven. In de maandag uitgegeven zevende editie van het Security Intelligence Report (SIRv7) vergelijkt Microsoft in 232 pagina's de situatie in de eerste helft van 2009 met die in de tweede helft van 2008.
Tien jaar na Melissa beleven internetwormen een wederopstanding als de grootste bedreiging voor bedrijfsnetwerken, constateert Microsoft in het nieuwe rapport. Wormen gedijen bij toegang tot onbeveiligde gedeelde bestanden en verwisselbare opslagmedia, die in grote ondernemingen volop aanwezig zijn.
De twee meest voorkomende wormen in de eerste helft van dit jaar waren Conficker en Taterf. Consumenten zijn minder kwetsbaar voor Conficker omdat ze vaker dan bedrijven automatische updates hebben ingeschakeld. Volgens Microsoft toont dit de noodzaak aan van een gedegen beleid voor security updates in grote ondernemingen. De sterke groei van Taterf-detecties (met 156 procent) onderstreept dat bedrijven richtlijnen moeten uitvaardigen voor het gebruik van verwisselbare opslagmedia zoals USB-geheugensticks, stelt Microsoft.
Opvallend is verder de sterke daling van het aantal besmettingen met de trojan Zlob, die twee jaar geleden nog als groot gevaar werd gezien. Sinds 2007 is het aantal Zlob-infecties gedaald van 21,1 miljoen naar 2,3 miljoen.
Ook Symantec wees er onlangs op dat imitatie-beveiligingssoftware veel pc-gebruikers in de luren legt. Ze betalen voor een product dat niet of nauwelijks werkt of zelfs heimelijk malware en spyware installeert. Microsoft meldt nu dat deze nepsoftware of ‘scareware’ in de eerste helft van 2009 de grootste afzonderlijke bedreiging is gebleven, al is sprake van een afname met 20 procent. De producten en diensten van Microsoft verwijderden in de onderzoeksperiode infecties door scareware van 13 miljoen pc’s, vergeleken met 16,8 miljoen in de tweede helft van 2008. Microsoft adviseert om alleen beveiligingssoftware van bekende en vertrouwde leveranciers te gebruiken.
In de zevende editie publiceert Microsoft voor het eerst ‘best practices’ uit landen waar relatief weinig kwaadaardige software (malware) in omloop is. Dat geldt bijvoorbeeld voor landen als Japan, Duitsland en Oostenrijk. Volgens het SIR-rapport is samenwerking in een ‘community’ van betrokkenen de sleutel tot succes in de verdediging tegen dreigingen op internet.
In Japan is relatief weinig malware dankzij samenwerking tussen overheid, internetaanbieders en leveranciers van beveiligingsproducten bij het ‘opvoeden’ van gebruikers. Ook in Duitsland hebben internetproviders en computer emergency response teams (CERT’s) de handen ineengeslagen, onder meer om besmettingen via botnets tegen te gaan. Oostenrijk heeft strikte regels vastgesteld voor het bestrijden van piraterij.
Het rapport berust onder meer op gegevens van 450 miljoen pc’s waarop een hulpprogramma van Microsoft voor het verwijderen van malware is geïnstalleerd. De zoekdienst Bing scande miljarden webpagina’s op de aanwezigheid van verborgen malware. Ook de antispywaretool Defender, de op bedrijven gerichte securitydienst Forefront en online-diensten zoals Windows Live Hotmail leverden veel informatie op.
De hieronder weergegeven kaart geeft het relatieve aantal besmettingen met malware per regio weer. Rood wijst op veel, groen en lichtgeel op weinig infecties.