McAffe prognózuje cíle útočníků na webu v letošním roce
Nové hrozby se i nadále budou šířit přes sociální sítě. V prostředí sociálních sítí, jako je Facebook, jsou uživatelé důvěřivější a ochotní klikat i na odkazy, které by jinak vzbudily jejich podezření. Služby pro zkracování odkazů, používané např. v síti Twitter, útočníkům dále usnadňují maskovat své aktivity a dostat uživatele na podvodné weby. Malware bude kopírovat vývoj webových technologií. Nový operační systém Google Chrome, v němž se bude používat HTML verze 5, povede k dalšími přesunu aplikací z desktopu na Internet a možnosti vytvářet „bohaté“ aplikace přímo v HTML. Útočníci samozřejmě budou tento trend sledovat a pokusí se napadat uživatele Google Chrome i webových prohlížečů s podporou HTML 5.
Pokračovat bude vzestup trojských koní zaměřených na internetové bankovnictví. Tento typ podvodů bude stále sofistikovanější. Trojské koně budou modifikovat prostředí webového prohlížeče tak, aby uživatel byl přesvědčen, že provádí požadovanou transakci. Malware se přizpůsobí nastavení bankovního účtu i zvyklostem uživatele (limity apod.), takže žádné podezřelé chování mnohdy nezaznamenají ani banky.
Podvodníci budou dále zneužívat zranitelnosti v Adobe Readeru a přehrávači Flash. Produkty společnosti Adobe pro zpracování formátů PDF a flash jsou velmi rozšířené, a proto jsou tyto aplikace oblíbeným cílem i pro počítačové zločince. Pokusy zneužít zranitelností v produktech Adobe budou letos pravděpodobně ještě častější než u aplikací sady Microsoft Office.
Infrastruktura botnetů se posune od centralizovaného řízení k řízení přes peer-to-peer systémy. Růst botnetů vede i k akcím proti nim. Distribuované řízení botnetů bude sice pro útočníky náročnější, ale vzhledem k výdělkům z botnetů (rozesílání spamu, krádeže identity…) se jim tento přechod vyplatí. Decentralizovaně řízené botnety půjdou obtížněji vystopovat i vyřadit z provozu.
Pozitivní zprávou je, že v roce 2009 však vlády aktivněji než kdy dříve zasahovaly proti počítačové kriminalitě (včetně vzrůstající mezinárodní spolupráce) a společnost McAfee předpokládá, že tento vývoj bude pokračovat i letos.
Kompletní text analýzy 2010 Threat Predictions laboratoří McAfee Labs je k dispozici zde.