Belgen komen op internet vaker in aanraking met ransomware dan Nederlandse Windowsgebruikers, zo stelt Microsoft. In het vierde kwartaal van vorig jaar kwam 0,83% van de Belgische Windowscomputers waarop de beveiligingssoftware van Microsoft draait in aanraking met ransomware.

In Nederland was dat 0,54%. Portugal en Italië zijn de landen waar gebruikers met een percentage van respectievelijk 1,49% en 1,36% de meeste kans op ransomware hebben. Ransomware is verhoudingsgewijs in veel Europese landen actief. In 18 van de 28 EU-landen ligt het percentage namelijk hoger dan het wereldwijde gemiddelde van 0,40%. Wordt er echter naar andere dreigingen gekeken, dan is het aandeel van ransomware zeer beperkt. Zo kwam 4,38% van de Nederlandse Windowsgebruikers in dezelfde periode in aanraking met Trojaanse paarden.

Lenovo Superfish-adware

Een dreiging die in Nederland verhoudingsgewijs veel voorkwam, tot verrassing van Microsoft, was de Lenovo Superfish-adware. Superfish leverde aan Lenovo een programma dat op allerlei laptopmodellen ssl-verbindingen onderschepte om advertenties te injecteren. De adware gebruikte hiervoor een eigen rootcertificaat. Onderzoekers slaagden erin om het wachtwoord te kraken dat de privésleutel van het Superfish-certificaat gebruikt.

Daardoor is het in bepaalde gevallen mogelijk om man-in-the-middle-aanvallen tegen systemen uit te voeren waarop Superfish en het certificaat geïnstalleerd zijn. Om gebruikers tegen deze dreiging te beschermen besloot Microsoft het certificaat te verwijderen. Met name in Groot-Brittannië, Duitsland en Nederland gebeurde dit veel. Zo staat de Lenovo Superfish-adware op de derde plek van dreigingen die Microsoft in het vierde kwartaal van Nederlandse Windowscomputers verwijderde.