Hlavní bezpečnostní hrozby roku 2008 podle laboratoří McAfee Avert Labs:

Na serverech spadajících mezi aplikace typu Web 2.0 se jako nový trend vyskytuje škodlivý kód a dochází ke kompromitaci uživatelských dat. Útočníci se stále častěji zaměřují na tzv. sociální sítě. Servery aplikací Web 2.0 využívají útočníci k distribuci škodlivého kódu a shromažďování osobních dat. Narušitelé sledují informace, které zde uživatelé sdílejí, aby tak jejich následné útoky mohly působit věrohodněji. Odborníci z laboratoří McAfee Avert Labs předpokládají, že tyto aktivity útočníků v příštím roce dále vzrostou.

V roce 2007 došlo k nárůstu policejního a soudního stíhání tvůrců a šiřitelů programů typu bot (bot je škodlivý kód tajně infikující počítač, který může narušitel nadále používat ke svým záměrům, protože nad ním získal kontrolu; sítě takto infikovaných počítačů se označují jako botnety). Útočníci se proto budou zaměřovat na jiné metody. Varovným precedentem byl případ červu Storm Worm, známého také pod názvem Nuwar. Červ Storm Worm zatím ze všech kódů, které byly v historii zaznamenány, prokázal největší variabilitu. Tvůrce vypustil červa v tisících variantách, měnil programovací techniky, metody infekce i postupy sociálního inženýrství. Červ Storm tak dokázal vytvořit dosud největší síť navzájem přímo propojených počítačů. Laboratoře McAfee Avert Labs předpovídají, že úspěch tohoto červa přiměje další útočníky, aby se pokusili vytvořit podobné sítě typu botnet.

Obavy z červů šířících se prostřednictvím aplikací instant messagingu (software pro rychlé zasílání zpráv) existují již několik let. Taková hrozba by během několika sekund dokázala jako blesk zasáhnout miliony uživatelů po celém světě. Škodlivý kód šířící se přes nástroje IM se již objevil, zatím jsme se ale nesetkali s hrozbami, které by se dokázaly samy spustit. Známé zranitelnosti v oblíbených IM aplikacích vzrostly v roce 2007 ve srovnání s předcházejícím rokem více než dvojnásobně. Co je však ještě důležitější, v roce 2007 se objevilo 10 bezpečnostních hrozeb, které byly klasifikovány jako velmi závažné – loni do této kategorie přitom nespadala ani jedna. Předpokládá se, že tento trend bude pokračovat.

Hrozby „virtuálním ekonomikám“ rostou podobně jako hrozby ekonomikám reálným. Jak se zvyšuje hodnota virtuálních objektů vyjádřená v reálných penězích, stále více útočníků se snaží těchto statků zmocnit a zpeněžit je. Doklady o tomto trendu se objevily již letos. Například počet trojských koní (programy zaměřující se na krádeže hesel), které se snažily zmocnit přihlašovacích údajů k on-line hrám, rostl v roce 2007 rychleji než počet trojských koní zaměřených na bankovní účty.

V roce 2008 bude systém Windows Vista nasazen na velkém množství počítačů a jeho podíl na trhu překoná 10 %. Spolu s rozšířením tohoto systému mu začnou zvýšenou pozornost věnovat i hackeři a tvůrci škodlivého kódu, kteří se zaměří na způsoby, jimiž půjde ochranu Windows Vista obejít. Od vydání systému bylo letos zatím ohlášeno 19 zranitelností. Předpokládáme, že v roce 2008 tento počet výrazně stoupne.

V některých státech byly proti šíření softwaru, který uživateli masivně doručoval reklamu, podniknuty právní kroky. Pokles adwaru začal v roce 2006 jednak v důsledku nové legislativy, ale dále i vzhledem k lepší obraně i negativním reakcím, které tato forma reklamy vyvolávala. Největší hráči na tomto poli v roce 2007 od tohoto způsobu reklamy upustili a trend poklesu adwaru bude pokračovat i v následujícím roce.

Parazitický kriminální kód (crimeware) směřující k obohacení svých tvůrců postupně vytlačoval ostatní malware a počítačové viry. V loňském roce několik útočníků použilo k doručení crimewaru do počítačů opět klasických virů, které měnily soubory na disku a vkládaly do nich příslušný kód. Jako nové hrozby se loni objevily viry Grum, Virut a Almanahe. Množství variant starší hrozby Philis vzrostlo o 400 procent, zcela nová hrozba jménem Fujacks byla zaznamenána v celkem 400 verzích. Celkové množství parazitického malware vzroste v příštím roce odhadem o 20 %.

Dodavatelé řešení zabezpečení jsou pomocí virtualizace schopni vytvořit pružnější ochranu proti hrozbám. Současné hrozby lze ve virtualizovaném prostředí snadněji zastavit, ale profesionální hackeři a autoři škodlivých kódů samozřejmě nespí na vavřínech. Budou hledat cesty, jak novou technologii zabezpečení obejít a souboj s nimi bude i nadále pokračovat.

V letošním roce byl oproti roku 2006 zaznamenán více než dvojnásobek bezpečnostních zranitelností, které se týkaly aplikací přenosu hlasu přes Internet (VoIP). Zaznamenáno bylo rovněž několik útoků spadajících do kategorie vishing (podvodné vyzvídání citlivých údajů) a phreaking (útoky proti telekomunikačním systémům). Neexistuje žádná známka toho, že by se růst hrozeb proti VoIP měl zpomalit. Technologie VoIP je stále relativně nová a vývoj bezpečnostních řešení má za jejím nástupem zpoždění. Laboratoře McAfee Avert Labs proto předpokládají 50% nárůst těchto bezpečnostních hrozeb v příštím roce.