In het nieuwe jaar verwachten beveiligingsbedrijven CA en F-Secure een toename van het aantal aanvallen via zoekmachines, sociale netwerken, webapplicaties en mobiele en online besturingssystemen. Belangrijke doelwitten zijn banken en de staat. Of Windows 7 nu wel of niet voor meer beveiligingsproblemen zal zorgen, daarover zijn de beveiligingsbedrijven het oneens.
Beveiligingsbedrijven CA en F-Secure zien onder meer deze bedreigingen in 2010:
1. Windows 7
Daar waar CA voorspelt dat Windows 7 de aanleiding zal vormen voor de ontwikkeling van nieuwe wormen, denkt F-Secure juist het tegendeel: ‘XP was beveiligingstechnisch een kleine nachtmerrie, en met Windows 7 als opvolger betekent dit een verbetering van de veiligheid voor internetgebruikers.’
2. Apple
CA denkt dat mensen die zich bezighouden met malware zich vooral zullen richten op het 64-bits en Apple platform. CA: ‘Ook op de Mac is de veiligheid nu in het geding.’
3. Sociale netwerken
CA voorspelt dat bedreigingen voor web 2.0-technologie, zoals sociale netwerken, zullen blijven groeien. Ook F-Secure verwacht meer aanvallen op sociale netwerken zoals Facebook, Twitter, MySpace, Hyves en LinkedIn.
4. Mobiele netwerken
F-Secure verwacht dat het aantal aanvallen op pda’s in 2010 zal toenemen, onder andere op iPhones. Daarnaast verwacht het bedrijf proof-of-concept-aanvallen op Android en Maemo.
5. Webapplicaties
CA denkt dat webapplicaties het vaker zullen moeten ontgelden, onder andere via Googles Chrome-browser.
6. Zoekmachines
CA voorspelt dat in 2010 meer misbruik wordt gemaakt van zoekmachineoptimalisatie. Aanvallers proberen ranglijsten te manipuleren om zoekresultaten van gebruikers te vervuilen. CA: ‘Zo worden deze gebruikers naar onbetrouwbare websites geleid, waar ze met malware geïnfecteerd kunnen worden.’
7. De bank als doelwit
Zowel F-Secure als CA verwacht meer banking trojans. Dat is op maat gemaakte malware voor banksystemen, die gericht is op de klanten van een bank. Aanvallen zullen beter worden aangepast aan de locatie en taal van de gebruiker, om zo de kans te vergroten dat identiteitsgegevens worden bemachtigd. F-Secure denkt dat ook mobiele bankapplicaties een groter doelwit worden.
8. Overheden als doelwit
F-Secure sluit minimaal één grote distributed denial-of-service (DDoS) tegen overheden niet uit. Ook CA denkt dat activisten vaker dergelijke aanvallen zullen inzetten om een politieke boodschap kracht bij te zetten.
