De malware- en scamwereld verandert voortdurend, bedreigingen van een jaar of misschien zelfs een aantal maanden geleden zijn inmiddels geëvolueerd of verdwenen. De criminelen achter de bedreigingen zijn constant op zoek naar de volgende kans en om in een korte tijd de meeste impact te maken en proberen dus om niet gepakt te worden,
Het maken van malware is ongetwijfeld het moeilijkste onderdeel van de tijdlijn voor het hacken, vooral omdat het verspreiden van schadelijke software zo gemakkelijk is. Symantec Corporation meldde dat 75% van de websites op het internet beveiligingsrisico's loopt, waardoor we dus allemaal risico lopen. In hetzelfde rapport ontdekten ze in 2015 dagelijks 1 miljoen online aanvallen op internetgebruikers. Hier zijn enkele voorbeelden van actuele online bedreigingen waar u op zou moeten letten, zodat u uw kansen verkleint deel uit te maken van een statistiek in het rapport van volgend jaar.
Identiteitsdiefstal via key logging-software is een van de meest voorkomende huidige online aanvallen. Door een stukje malware op uw computer te installeren, 'Spyware' genaamd, kan de schrijver van het programma elke toetsaanslag op uw computer registreren, waarbij met name inlogpagina's worden gemarkeerd, zodat uw gebruikersnaam en wachtwoordcombinaties kunnen worden gestolen. Sites voor online bankieren hebben deze bedreiging deels opgelost door verschillende wachtwoordstijlen aan te bieden. U bent bijvoorbeeld begonnen met het gebruiken van een wachtwoord dat u kunt onthouden om in te loggen bij uw bank. De site zal u op bepaalde punten in dat zoekwoord naar tekens vragen, zodat u mogelijk wordt gevraagd de tweede, vierde en vijfde letter of het cijfer in dat woord in te voeren. Op deze manier zou de keylogging-software alleen door elkaar gegooide letters opleveren. Helaas is dit geen perfecte oplossing, want na verloop van tijd zal het woord duidelijk worden voor de keylogger, vooral als deze zowel het scherm als de toetsaanslagen opvangt. U kunt uzelf tegen deze bedreiging beschermen door een up-to-date antivirusprogramma op uw computer te installeren. Hier vindt u een lijst met de top 10 van antivirusproducten - {LINK TO THE PAGE WITH THE TOP 10}
Een andere noemenswaardige bedreiging is 'spear-phishing', een geavanceerdere en doelgerichtere vorm van het klassieke internet-e-mailprobleem 'phishing', dat iedereen wel kent. Spear-phishing is net als phishing, maar dan gericht op één of, hoewel minder vaak, een kleine groep mensen. De standaardprocedure bij dit type bedreiging is om informatie te verzamelen over de indeling van een zakelijk e-mailadres en vervolgens door de namen van mensen in het bedrijf te zoeken. Met deze informatie kan de phisher behoorlijk realistisch in de e-mailbox van een medewerker van het bedrijf verschijnen als een collega die op zoek is naar privé-informatie. Om de phishing-poging een grotere slaagkans te geven, zal de dader vaak verschijnen als iemand met autoriteit in het bedrijf, waardoor het veel moeilijker wordt voor de getargete werknemer(s) om geen vertrouwelijke informatie te geven.