Ik heb het de laatste jaren gevolgd en alle grote incidenten (100% niet 99%) vinden plaats in een windows ecosysteem, terwijl de grote serversystemen niet 1 malware incident heeft gemeld. Dat is een variabele die continue wordt genegeerd. Of men heeft er geen verstand van of men verdient waarschijnlijk aan dit bewuste platform. Een verklaring is dat er veel te veel services onder windows draaien. Zelfs applicaties draaien hun eigen update service met admin rechten omdat windowsupdate alleen windows doet. Daarnaast draait er heel veel met admin rechten. Zie IIS (http.sys). Eenmaal gehackt levert de power om te versleutelen. Daarnaast is het patchen van windows software een enorme onzekere klus vergeleken met bv een Linux systeem. De praktijk is dan dat men dit uitstelt en dat zijn feiten gebleken. Een ander groot punt is dat er elke maand kritieke problemen opgelost moeten worden. Veel meer dan bij Linux systemen. Deze feiten kan je makkelijk checken. Dat is dan nog het topje van de ijsberg want niemand mag ...