Kurz vor dem Jahreswechsel 2009/10 hat F-Secure die Internet-Bedrohungen der letzten zwölf Monate 2009 analysiert und auf dieser Basis die 14 wichtigsten zu erwartenden Trends im Bereich der Internet-Kriminalität zusammengefasst:
1) Windows 7 vs. XP
Windows 7 wird 2010 an Bedeutung hinzugewinnen und dazu führen, dass der Marktanteil von Windows XP unter 50 Prozent sinken wird. Diese Entwicklung wird die Internet-Sicherheit in wohlhabenden Ländern verbessern, in der 3. Welt werden sich dagegen "Malware-Ghettos" bilden, denn Cyber-Kriminelle werden ihre Anstrengungen auf die verbleibenden Installationen von Windows XP fokussieren. Ob sich die Angriffe auf Microsoft-Betriebssysteme allein konzentrieren oder ob 2010 auch MaxOSX und mobile Plattformen betroffen sein werden, bleibt abzuwarten.
2) Google & Co.
Echtzeit-Funktionen von Suchmaschinen wie Google und Bing werden auch 2010 die Frequenz und Art der Attacken auf SEO-Tools (Search Engine Optimierung) beeinflussen.
3) Fußball-WM in Südafrika
Der 2010 FIFA World Cup wird eine große Anzahl an Trojanern, gefälschten Ticket-Shops, Spam, gehackten Online-Shops und DDoS-Angriffen hervorrufen. Schon einige Monate vor der Weltmeisterschaft im Juni 2010 wird mit SEO-Attacken zu rechnen sein. Und die südafrikanischen Mobilfunknetze werden eine Brutstätte für kriminelle Aktivitäten während der Spiele sein.
Mehr Security
4) Lokal angepasste Angriffe
Ergebnisse von Internet-Recherchen werden so manipuliert sein, dass die zu Phishing-Sites führen. Der lokalen Rechner, der die Suche vorgenommen hat, wird angegriffen. Techniken wie Geo-Lokalisierung per IP-Adresse, werden dazu führen, dass derartige Attacken weiter verfeinert ablaufen werden, indem sie auf Sprache, aktuelle Events und News und sogar auf regionale Banken abzielen.
5) Internet-Banking
Auf Online-Banken zugeschnittene Trojaner werden 2010 verstärkt im Umlauf sein.
6) Smartphones
Die Angriffe auf iPhones werden zunehmen, möglich sind auch erste Attacken auf die Betriebssysteme Android und Maemo. Denkbar ist auch eine Zero-Day-Sicherheitslücke eines groß angelegten Exploits.
7) Spam
So genannte "Snowshoe"-Spam-Angriffe werden an Intensität gewinnen. Dabei handelt es sich um eine Technik, bei der die Spammer viele verschiedene IP-Adressen nutzen, um die Identifikation durch Spam-Filter zu erschweren, so dass zumindest ein Teil des Spams den E-Mail-Posteingang erreicht.
8) Länderspezifische Bedrohungen
Ein großer DDoS-Angriff auf eine einzelne Nation (USA?) wird immer wahrscheinlicher.
9) Prominente Angriffsziele
Im Bereich des Möglichen scheint auch ein groß angelegter interner Angriff auf ein prominentes Ziel wie Google Wave.
10) Web 2.0
Als nahezu sicher gelten Angriffe auf soziale Netzwerke wie Facebook, Twitter, Myspace, LinkedIn und andere Web 2.0-Plattformen. Facebook hat bereits die Marke von 350 Millionen Mitgliedern erreicht, und derzeit zeichnet sich keine Stagnation dieses Wachstums ab. Die Konzentration von Menschen und persönlichen Daten in derartigen Netzwerken ist sehr verlockend für Cyber-Kriminelle.
11) Soziale Netzwerke
Da Internet-Suchmaschinen und soziale Netzwerke gemeinsam an sogenannten "social search results" arbeiten, werden auch hier Angriffe auf die Optimierung dieser sozialen Suchmaschinen zu erwarten sein.
12) Mobile Malware
Da immer mehr Menschen über die Mobilfunknetze kommunizieren, wird sich die Anzahl der Zugriffe und Aktivitäten wie Banking, Spiele und Social-Networking im gleichen Maße erhöhen. Mit der wachsenden Popularität von Mobile-Banking und In-Game-Käufen wird die finanzielle Motivation stärker, solche Geschäfte auszuspionieren. Integrierte Social-Networking-Anwendungen veranlassen viele Handybesitzer, permanent online zu sein. Cyber-Kriminelle werden das Social Engineering nutzen, um diesen Trend zu ihrem Vorteil auszunutzen.
13) Online-Spiele
Angriffe im Zusammenhang mit Online-Spielen werden sich 2010 fortsetzen, solche Sites und Spiele sind besonders in der Asien-Pazifik-Region beliebt. Bisher werden sie allerdings noch nicht genug gesichert, das Problem wird durch die Tatsache verstärkt, dass viele Nutzer sehr jung und daher anfälliger für erfahrene Cyber-Kriminelle sind.
14) Datenbanken
Datenbanken werden zunehmend gefährdet sein, da sie ein Ziel für maßgeschneiderte Angriffe sind. Cyber-Kriminelle haben mittlerweile die Mittel, gezielte Massen-Angriffe zu analysieren, zu planen und durchzuführen. (rw)