Net als voorgaande jaren voorspellen bijna alle beveiligings- en anti-virusbedrijven de dreigingen waar we volgend jaar mee te maken krijgen, maar opmerkelijk lijkt iedereen dit jaar in dezelfde glazen bol te hebben gekeken. Security.nl inventariseerde alle voorspellingen en kwam tot het volgende overzicht. In het kort kunnen we meer van hetzelfde verwachten, alleen dan in grotere hoeveelheden. Toch is de beveiligingsindustrie het niet over alles eens.

Windows 7 en Mac OS X
De komst dit jaar van Windows 7 is volgens het Finse F-Secure een positieve ontwikkeling voor internetgebruikers. De meeste anti-virusbedrijven waarschuwen dat zodra het aandeel groot genoeg is, ook dit besturingssysteem zal worden aangevallen. Iets wat binnen 2 jaar zal gebeuren, zegt Panda Security. Virusschrijvers zouden nu nog bezig zijn met het klaarstomen van hun malware voor het nieuwe Microsoft platform en dan met name de 64-bit versie. Kaspersky denkt zelfs dat beveiligingslekken in het nieuwe Windows 7 voor veel drive-by download aanvallen zullen zorgen, naast lekken die in de producten van Adobe en Apple worden gevonden. Beveiligingsbedrijf Verizon houdt er een andere visie op na. Windows 7 zal robuuster dan verwacht blijken, waardoor aanvallers zich meer op applicaties zullen richten.

Ook Mac OS X kan zich op de aandacht van virusschrijvers verheugen. Hoe groter het marktaandeel, des te meer kans op aanvallen. “2010 zal voor eens en altijd bewijzen dat Macs niet immuun voor exploits zijn”, aldus Websense.

Nep-virusscanners
De meest opmerkelijke voorspelling komt van PC Tools. Het bedrijf voorspelt een trend om bestaande malware technieken met nieuwe, inventieve technieken te combineren. De malware zal meer inzetten op sociale interactie en er betrouwbaarder uitzien, zoals nu al met nep-virusscanners het geval is. De volgende stap is dat cybercriminelen hun budgetten kunnen gaan gebruiken om callcenters, hulplijnen en virtuele kantoren op te zetten of misschien zelfs om reclamecampagnes voor hun nep-virusscanner te ontwikkelen. Daarnaast gaan de nep-virusscanners zelf zich agressiever gedragen en mogelijk vaker tot het kapen van systemen overgaan.

Kaspersky voorspelt juist een daling van het aantal nep-virusscanners, mede omdat de markt verzadigd is, lopen ook de inkomsten voor cybercriminelen terug. Ook vanwege de toegenomen aandacht van opsporingsdiensten en beveiligingsbedrijven wordt het steeds lastiger om nep-virusscanners te maken en te verspreiden.

Fortinet verwacht nu de consument met het concept van scareware vertrouwd is geraakt, cybercriminelen in 2010 op ransomware overstappen, waarbij ze digitaal eigendom van de computergebruiker in ruil voor losgeld gijzelen.

Advertenties
Dit jaar werd de New York Times getroffen door aanvallers die zich als een legitieme adverteerder voordeden en vervolgens kwaadaardige advertenties plaatsten. Een succesvolle aanval die de investering meer dan waard was. Of het nu om legitiem gekochte advertenties gaat of die via een gehackt advertentienetwerk worden verspreid, volgend jaar worden internetgebruikers vaker via reclames en advertenties aangevallen.

Social engineering
Nu besturingssystemen en applicaties veiliger worden, is de makkelijkste manier om geld van mensen te stelen of malware te installeren ze te misleiden, aldus Randy Abrams van ESET. Ook hij verwacht dat de komst van Windows 7 ervoor zorgt dat criminelen niet meer zo eenvoudig systemen kunnen besmetten. Volgens Symantec is de populariteit van social engineering gedeeltelijk toe te schrijven aan het feit dat het er niet toe doet welk besturingssysteem of webbrowser op een computer worden gebruikt, aangezien de gebruiker zelf wordt aangevallen. “Zwakke plekken op de computer doen er niet meer toe. Social engineering is nu al een van de belangrijkste aanvalstechnieken en dergelijke aanvallen zullen in 2010 alleen maar toenemen.”

Verkorte URL-diensten
Diensten die URLs verkorten zijn door Twitter erg populair geworden. Het grote probleem is dat gebruikers niet weten waar ze op uitkomen na het openen van de link. De populairste URL-verkorter Bit.ly liet laatst al weten dat het links beter op spam en malware gaat scannen, maar voor volgend jaar wordt meer misbruik verwacht. Daarnaast zullen spammers de verkorte URLs gaan gebruiken voor het omzeilen van spamfilters. Aan de andere kant zullen deze partijen zich beter gaan beschermen, aangezien anders het business model in gevaar komt.

Menselijke CAPTCHA-krakers
Naarmate spammers het moeilijker krijgen om met automatische processen de CAPTCHA-codes te breken, zullen spammers in opkomende economieën mensen inschakelen om handmatig nieuwe spamaccounts aan te maken en zo te proberen de verbeterde technologie te omzeilen. Symantec raamt dat de mensen die deze accounts hadnmatig aanmaken minder dan 10% van de kosten van de spammers betaald krijgen, terwijl de accountjagers 30 tot 40 dollar per 1.000 accounts opstrijken.

DDoS-aanval
Minimaal één grote distributed denial-of-service (DDoS) tegen een land, aldus F-Secure.

Iedereen naar de Cloud
De cloud is volgens sommige anti-virusbedrijven de techniek van de toekomst, terwijl andere beweren het al “jaren” te doen. In 2010 zullen alle anti-virusbedrijven naar de cloud gaan en als ze dat niet doen, verdwijnen, zo beweert het Spaanse Panda Security. Aan de andere kant zijn clouddiensten een interessant doelwit voor aanvallers.

Een specifieke dienst die zich voor aanvallen kan klaarmaken is Google Wave. Eerst zullen cybercriminelen de dienst voor het versturen van spam gebruiken, vervolgens volgen de phishingaanvallen, het misbruik van beveiligingslekken en verspreiden van malware. Chrome OS kan volgens de Russische virusbestrijder niet op de aandacht van computercriminelen rekenen, terwijl McAfee het juist als voertuig voor hackers zoet.

Last but not least zullen criminelen zichzelf ook steeds vaker in de cloud verstoppen, zoals het afgelopen jaar meerdere keren duidelijk werd.

Cyberoorlog
Al jaren wordt er over cyberoorlog en cyberterrorisme gesproken, waarbij vaak China en Noord-Korea als boosdoener worden gezien. De afgelopen twee jaar kregen Estland en Georgië met grootschalige DDoS-aanvallen te maken. Aan de andere kant zijn overheidssites het doelwit van politiek gemotiveerde hackers die de webpagina’s met een politieke boodschap defacen. Beide aanvallen zullen ook volgend jaar plaatsvinden.

Meer malware
Alle anti-virusbedrijven zijn het erover eens dat we in 2010 meer en meer geraffineerde malware zullen zien. Dit zal voor veel virusscanners een probleem worden, voorspelt Kaspersky Lab. Leveranciers zullen als antwoord complexe beveiligingssoftware ontwikkelen, maar sommige malware zal deze beveiliging weten te omzeilen en zo voor langere tijd immuun blijven.

Gebruikers van internetbankieren moeten oppassen voor Trojaanse paarden die speciaal voor hun bank gemaakt worden. Daarnaast zullen virusschrijvers vaker via geo-locatie gelokaliseerde versies van aanvallen maken, zowel qua taal als inhoud, waardoor internetgebruikers meer risico lopen om een bijlage of link te openen. Symantec verwacht vooral een toename van niet-Engelstalige spam.

Het Wereld Kampioenschap voetbal speelt daarnaast een belangrijke rol voor Trojaanse paarden, nep-winkels die tickets verkopen, spam, aanvallen op legitieme ticketshops en DDoS-aanvallen.

AVG ziet vooral de automatische generatie van malware als groot probleem, waardoor eindgebruikers massaal voor complete security suites zullen kiezen, in plaats van alleen een virusscanner. Verder waarschuwt het voor arme en opkomende landen. Het computergebruik in China, Brazilië en India stijgt gigantisch, maar vaak gebruikt men illegale software en geen virusscanner. Daardoor zijn de gebruikers uit deze landen een eenvoudig doelwit.

Verizon denkt dat het qua ontwikkeling van malware volgend jaar zeer rustig zal zijn. “Malware zal niet evolueren.”

Full-disk encryptie en NAC
Zal nog steeds niet doorbreken, aldus Anton Chuvakin, die tevens voorspelt dat Network Access Controls (NAC) eind 2010 zo goed als vergeten zal zijn.

Mobiele telefoon
Ook de al lang beloofde uitbraak van mobiele malware zou volgend jaar echt moeten plaatsvinden. Dit jaar verscheen al het eerste iPhone-botnet, maar in 2010 zijn ook andere mobiele platformen aan de beurt. Met name Google Android zou risico lopen, omdat er geen controles plaatsvinden om te zorgen dat software van derde partijen veilig zijn.

Toch zijn niet alle anti-virusbedrijven het hierover eens. In tegenstelling tot de PC zijn mobiele telefoons geen homogeen platform. Daarnaast is mobiel internetbankieren en betalen nog geen algemeen goed. Pas als dit verandert zouden mobiele telefoons een voedingsbodem voor cybercriminelen kunnen worden. Ook Verizon denkt dat gebruikers van mobiele telefoons en Macs zich geen zorgen hoeven te maken, aangezien alleen de PC een doelwit van computercriminelen blijft.

Datalekkage
In 2009 vond de grootste datalekkage in de geschiedenis plaats, de diefstal van 130 miljoen creditcardgegevens bij Heartland Payment Systems. Volgend jaar verwachten de experts meer datalekkages, maar kleiner qua omvang. McAfee geeft vooral sociale netwerken de aandacht. Met name nep-applicaties zullen een probleem voor de honderden miljoenen gebruikers zijn, waardoor hun data uiteindelijk in handen van criminelen komt.

China
Blijft de schuld van alle narigheid krijgen.

Gemeenschap
De internet community zal wijzer worden, voorspelt Verizon. Het aantal oudere gebruikers dat met cybercrime te maken krijgt zal behoorlijk lager liggen in 2010 dan in voorgaande jaren, terwijl jongeren van andere jongeren leren hoe ze zich moeten beschermen, zelf beter op de hoogte zijn of veiligere diensten gebruiken.

2010 zal met name een goed jaar voor opsporingsdiensten worden, die meer cybercriminelen weten te identificeren, volgen en bestrijden. Na tien jaar onderzoek, coördinatie en training van politiediensten, kan men eindelijk “oogsten”, zegt McAfee.

RSA sluit af met een positieve noot, namelijk dat de security gemeenschap, zowel onderzoekers als leveranciers, beter gaan samenwerken en met nieuwe initiatieven komen. “Als de bad guys het doen, is het niet reageren op dezelfde manier gedoemd te mislukken.”

Panda Security - Kaspersky Lab - F-Secure - AVG - RSA - Verizon - Anton Chuvakin - McAfee - Symantec - ESET