卡巴斯基實驗室曾經準確的預測2009年網際網路主要被Rootkit、Conficker、網路攻擊、殭屍網路、SMS詐欺和社交網站的攻擊等惡意程式所主導。隨著2010年將近,卡巴斯基實驗室的研究人員與分析師已經提出一份六大預測的名單,針對什麼將會是新的一年裡,最大的威脅與最新的攻擊媒介。
1.來自檔案共享網路的攻擊增加─在未來的一年裡,我們將看見一種對用戶攻擊類型的轉變,從透過網站和應用程式的攻擊轉為針對檔案分享的共享網路。
2.透過P2P網路,散播流行性的惡意程式將大規模的增加─在2009年一連串流行性的惡意程式已經被惡意程式檔案所支援,它們透過共享網站進行散播。這個方法已經被用來散佈惡名昭彰的威脅,像是TTDS和Virut、2010年第一個在Mac OS X的後門等,我們預期會看到在P2P網路類型的事件將會有顯著的增加。
3.來自網路罪犯的流量持續競爭─現代的網路罪犯世界正在創造更多的方法以在線上賺取金錢或藉由殭屍網路獲得更龐大的流量。未來,我們預計將會出現更多「灰色(grey)」計畫在殭屍網路服務市場。這些所謂「夥伴計畫」使殭屍業主能夠賺取利潤,像是透過販賣垃圾郵件資料、執行服務(Dos)拒絕攻擊或者在沒有明確罪行的狀況下分發惡意軟體。
4.偽防毒軟體的詐欺程式衰退─在2009年裡所發現,由木馬程式偽裝成的流氓防毒軟體很可能在2010年中衰退。Conficker安裝一個流氓防毒軟體在受感染的電腦上。這個偽防毒軟體市場已經達到飽和,對網路罪犯來說利潤也已經下降。另一方面,該活動現在正密切監視IT安全廠商與執法機構,想要使這個偽防毒軟體程式更難被辨識。
5.針對Google Wave的攻擊─當談論到攻擊網路服務時,Google Wave看起來最可能被當作2010年頭條的話題。在這個全新的Google服務中,無疑地,網路攻擊很有可能遵循往常的模式:首先,發送垃圾郵件、接著是釣魚攻擊,然後利用這些漏洞進行惡意程式的傳播。
6.針對iPhone與Android移動裝置平台的攻擊將有所增加─2010將可能成為iPhone與Android用戶的一個困難時期。第一個針對這兩個移動裝置平台的惡意程式出現在2009年,這明確的表明它們已經引起網路罪犯的興趣。iPhone用戶目前唯一的風險在於設備受損;而Android用戶的則是易於受到攻擊。在行動裝置設備日漸普及的現在,Android作業系統缺乏有效檢查第三方軟體應用是否安全的功能,這將導致一些引人注目的惡意軟體攻擊可能就此爆發。