Microsoft zegt op het eigen Technetblog dat doordat het bedrijf veel meer beveiligingsmaatregelen heeft ingebouwd in de eigen software, kwaadwillenden het steeds moeilijker vinden om aanvallen via gaten in die software te doen. Daarom mikken cybercriminelen steeds meer op gebruikers om ze op een andere manier in de val te lokken.

Microsoft heeft zijn nieuwe Security Intelligence Report uitgebracht, waarin wordt geschetst dat er tussen 2010 en 2013 een daling van 70 procent is in geëxploiteerde kwetsbaarheden in software van Microsoft. "Dat is duidelijk een aanwijzing dat nieuwere producten betere bescherming bieden, zelfs als er een kwetsbaarheid bestaat", schrijft Tim Rains van de divisie Trustworthy Computing van Microsoft.

Volgens Rains toont de data nu wel aan dat in de tweede helft van 2013 een duidelijke toename is te zien in criminele activiteiten waar het vooral gaat om het misleiden van gebruikers. Het aantal computers dat gecompromitteerd is geraakt door dergelijke tactieken is verdrievoudigd, zegt Microsoft.

Op Hack in the Box spreekt 'de moeder van Microsofts beloningsprogramma' over de evolutie van digitale beveiliging. Computerworld sprak met Katie Moussouris. Zij komt uit de hackerswereld en is bij Microsoft de securitystrateeg.

Ransomware is groeiend probleem

Mensen worden verleid om malware te downloaden of via ransomware "boetebetalingen" te doen. Vooral door het zich voordoen als onverdachte content wordt malware in pc's door de gebruiker zelf ingeladen. Malware doet zich voor als een game of muziek. Of malware wordt samengepakt met gratis downloads van legitieme software zoals een unzipper. Een tweede opvallende toename is die van ransomware en dan met name politieransomware Reveton. Dat steeg met 45 procent.

Overigens zouden volgens Microsoft nu alle criminele ballen gespeeld worden op Java, wat Internet Explorer en met nog een klein beetje Adobe erbij. Zie onderstaande tabel: