Jak wynika z raportu Trend Micro dotyczącego zagrożeń oczekiwanych w 2010 r. (Trend Micro 2010 Future Threat Report), obie te technologie przynoszą znaczne korzyści i oszczędności, ale wyprowadzają serwery poza tradycyjną strefę bezpieczeństwa i otwierają przed cyberprzestępcami nowe możliwości.

W listopadzie 2009 r. byliśmy świadkami awarii serwera firmy Danger/Sidekick działającego w środowisku cloud-computing, która spowodowała duże straty danych. Zwróciło to uwagę branży na wysokie ryzyko związane ze stosowaniem takich rozwiązań, które z pewnością zostanie wykorzystane przez cyberprzestępców. Trend Micro uważa, że cyberprzestępcy będą atakować połączenie z „chmurą” lub centrum przetwarzania danych i samą „chmurę”.

Zmiany w infrastrukturze internetowej sprzyjają nowym atakom

IPv6 to protokół nowej generacji zaprojektowany przez zespół Internet Engineering Task Force. Znajduje się on wciąż w fazie eksperymentalnej i na razie nie zastąpił protokołu IPv4, który liczy sobie już 20 lat. Gdy IPv6 wejdzie do użytku, zaczną z niego korzystać również cyberprzestępcy. W nadchodzącym roku możemy się więc spodziewać wykrycia pierwszych wad i luk w zabezpieczeniach tego rozwiązania. Nadużycia mogą również mieć miejsce w nowych kanałach ukrytych (covert channels ― C&C). Nie należy jednak oczekiwać, przynajmniej w najbliższej przyszłości, aktywnego atakowania przestrzeni adresowej IPv6.

Nazwy domen stają się coraz bardziej międzynarodowe. Wprowadzenie domen regionalnych najwyższego poziomu (pisanych alfabetem rosyjskim, chińskim i arabskim) umożliwi zastosowanie nowej formy znanych od dawna ataków, polegających na wyłudzaniu danych osobowych za pomocą podobnie wyglądających domen. Przestępcy będą teraz mogli zastąpić litery alfabetu łacińskiego znakami cyrylicy o zbliżonym wyglądzie. Trend Micro przewiduje, że spowoduje to wiele problemów z reputacją stron WWW oraz nadużyć, które będą wyzwaniem dla producentów zabezpieczeń.

Cyberprzestępcy będą wykorzystywać media i sieci społecznościowe, aby dostać się do „kręgów zaufania” użytkowników

Inżynieria społeczna będzie nadal odgrywać dużą rolę w rozprzestrzenianiu się zagrożeń. Biorąc pod uwagę coraz większe nasycenie mediów społecznościowych treściami, które są celowo udostępniane przez Internet, należy oczekiwać, że w roku 2010 cyberprzestępcy będą jeszcze częściej atakować i penetrować popularne sieci społecznościowe.

Sieci te są również celami ataków mających na celu pozyskanie danych umożliwiających identyfikację osób (Personally Identifiable Information ― PII). Ilość i jakość danych, które ufni użytkownicy udostępniają otwarcie w swoich internetowych profilach, połączone z danymi informującymi o charakterze interakcji, wystarczą cyberprzestępcom do kradzieży tożsamości i zorganizowania ukierunkowanych ataków z wykorzystaniem technik inżynierii społecznej. W 2010 roku sytuacja jeszcze się pogorszy. Znane osoby będą mieć problemy przez oszustów podszywających się pod nie w sieci, a z kont bankowych będą znikać pieniądze.

Mniej globalnych epidemii, więcej ataków ukierunkowanych na konkretne miejsca i cele

Krajobraz zagrożeń uległ zmianie. Globalne epidemie, takie jak w przypadku wirusów Slammer czy CodeRed, należą już do przeszłości. Nawet szeroko komentowany atak wirusa Conficker, który miał miejsce w 2008 i na początku 2009 roku, nie był taką epidemią w ścisłym znaczeniu. Można go raczej określić jako atak starannie przygotowany i zorganizowany. W najbliższej przyszłości trzeba się spodziewać ataków zlokalizowanych i ukierunkowanych na konkretne cele. Zarówno ich liczba, jak i poziom zaawansowania będą rosły.

Najważniejsze prognozy na rok 2010 i następne lata:

• Zawsze chodzi o pieniądze, więc cyberprzestępczość się nie zmniejszy.
• System operacyjny Windows 7 zwiększy podatność komputerów na ataki, ponieważ w konfiguracji standardowej jest słabiej zabezpieczony niż Windows Vista.
• Zmniejszenie ryzyka nie będzie już tak skuteczne jak wcześniej, nawet w przypadku alternatywnych przeglądarek i systemów operacyjnych.
• Szkodliwe oprogramowanie zmienia swoją formę co kilka godzin.
• Infekcje niewidzialne dla internauty (drive-by) stały się już normą ― wystarczy jedna wizyta na stronie WWW.
• Pojawiają się nowe wektory ataków na środowiska zwirtualizowane i rozwiązania działające poza siecią lokalną (cloud-computing).
• Botów nie da się już zatrzymać. Będą istnieć zawsze.
• Sieci firmowe i społecznościowe czekają kolejne wstrząsy na skutek włamań i kradzieży danych.