Již jsme byli svědky selhání cloud serveru Danger/Sidekick a následných velkých výpadků dat v listopadu 2009, které upozornily na rizika cloud computingu, jež mohou zneužít počítačoví zločinci. Trend Micro má za to, že podvodníci buď manipulovat připojením ke cloudu, nebo útočit na datová centra a cloud samotný.
Výměna současného protokolu IPv4 za Internet Protocol v. 6, který navrhla Internet Engineering Task Force, je dosud ve fázi pokusů. Stejně jako řadoví uživatelé budou i počítačoví zločinci zkoumat, jak nejlépe IPv6 využít, a od příštího roku lze očekávat, že se v IPv6 začnou objevovat různé experimentální prvky. Možnými způsoby zneužití jsou například nové utajené kanály nebo C&C. Podle TrendMicro však nelze aktivní zaměření na adresní prostor IPv6 — aspoň ne v nejbližší budoucnosti.
Názvy domén se stále více internacionalizují a zavedení regionálních domén nejvyšší úrovně (s ruskými, čínskými a arabskými znaky) přinese nové příležitosti k obnovením ohraných útoků prostřednictvím podobně znějících či vypadajících domén pro phishing, kde budou místo znaků latinky použity podobné znaky azbuky.
Velkou roli při šíření hrozeb bude i nadále hrát sociální inženýrství. A díky tomu, že sociální média přinášejí stále více obsahu určeného ke sdílení pomocí online sociálních interakcí, budou se počítačoví zločinci v roce 2010 rozhodně víc než dřív snažit proniknout do populárních komunit a zneužít je ke svým cílům.
Sociální sítě nabízejí také bohaté příležitosti ke krádeži osobních informací. Kvalita a kvantita dat otevřeně zveřejňovaných nejdůvěřivějšími uživateli v jejich profilech, spolu s indiciemi získanými z interakcí, počítačovým pirátům bohatě stačí ke krádeži identity a cíleným útokům pomocí sociálního inženýrství. V roce 2010 se situace ještě zhorší a známé osobnosti se stanou cílem online imitátorů a krádeží bankovních účtů.
Prostředí hrozeb se posouvá a dnes již nejsme svědky globálních pandemií typu Slammer nebo CodeRed. Dokonce i často zmiňovaný Conficker z přelomu let 2008 a 2009 nezpůsobil globální pandemii v pravém smyslu slova; jednalo se spíš o pečlivě připravený a zorganizovaný útok. Nyní lze očekávat, že poroste počet a rafinovanost lokalizovaných a cílených útoků.
Další predikce pro rok 2010 a další roky podle Trend Micro
Projeví se nástup systému Windows 7, který je ve výchozí konfiguraci méně bezpečný než Vista.
-
Malware mění svou podobu – každých pár hodin.
-
Náhodná infikace se stala standardem – k nákaze stačí jedna návštěva webu.
-
Ve virtualizovaných prostředích a cloudech se objeví nové prostředky útoků.
-
Boty již nelze zastavit a budou tu pořád.
-
Firemní a sociální sítě budou dál trpět narušením bezpečnosti dat.
Plný text studie Trend Micro 2010 Future Threat Report je k dispozici na webu zde.