2007 tíz legfőbb internetbiztonsági tendenciája

A mai támadók egyre tanultabbak és szervezettebbek. Olyan módszereket kezdenek alkalmazni, amelyek a hagyományos szoftverfejlesztéshez és üzleti gyakorlathoz hasonlítanak.

- Léteznek olyan adathalászó készletek, amelyekkel az újdonsült támadók gyorsan elindulhatnak. Az adathalászok mindent megtesznek, hogy „csalijuk” minél  meggyőzőbb legyen. Napi eseményeket, hibátlan, profi kinézetet használnak.
- A professzionális támadókészletek, például az MPack, professzionálisan megírtnak és kifejlesztettnek tűnnek, és megvehetők az interneten.  
- A támadók továbbra is használják a botokat arra, hogy feltűnésmentesen besurranjanak a védtelen számítógépekbe, és ott sokféle rosszindulatú tevékenységet folytassanak. 

A 2007-es év tíz legfőbb internetbiztonsági tendenciája. Ilyenek például:

1.      Az adatsértések – A nagyszabású adatsértések alátámasztják az adatvesztés elleni módszerek és stratégia fontosságát. 
2.      A Vista bevezetése – A Microsoft Vista bemutatkozását követően a támadók gyorsan megtalálták a réseket. A Microsoft eddig 16 hibajavítást adott ki az új        operációs rendszerhez.
3.      Levélszemét – 2007-ben újra csúcsot döntött a levélszemét. A képeket használó válfaja visszaesett, de új nyűgként felbukkant a PDF-es levélszemét. Az   üdvözlő         lapot használó levélszemét is részt kapott a Peacomm néven is ismert Storm Worm kártevő terjesztésében.
4.      Professzionális támadókészletek – Az MPack volt az év nagy durranása, és az adathalászó eszközkészletek is népszerűek voltak. Az első félévben  megfigyelt adathalászó webhelyek 42%-százaléka 3 adathalászkészlettel hozható összefüggésbe.
5.      Az adathalászat – 2007-ben is nagy méretekben zajlott az adathalászat. Az év első felében az adathalász webhelyek száma 18%-kal nőtt. A problémához az  adathalász eszközkészletek is hozzájárultak. 
6.      A megbízható márkák kihasználása – A megbízható webkörnyezet kihasználásával a támadók mostanában inkább lesben állva várják az áldozatot, hogy az      felkeresse őket. 
7.      A botok – A botok és a botnetek továbbra is feltűnésmentesen surrannak be a védtelen számítógépekbe, és ott sokféle rosszindulatú tevékenységet folytatnak.     A botok Észtország teljes internetes kommunikációját kiütötték. A Storm Worm is bot-technikát használ.
8.      ActiveX sérülékenységek – Az informatikai részlegeket gyötrő ActiveX sérülékenységek és kiaknázások tovább folytatódtak 2007-ben. Az ActiveX vezérlések a       sérülékeny számítógépek hozzáférhetőségét, titkosságát és épségét sokféle módon veszélyeztető kockázatot hordozhatnak.
9.      Áruba bocsátott sérülékenységek – A Wabi Sabi Labi egy árverés-jellegű rendszert vezetett be létre  sérülékenységi információknak a legtöbbet kínáló    számára történő értékesítésére. Ez komoly vitákhoz vezetett a sérülékenységi információk kezelésében eltérő nézeteket valló csoportok között.
10.     A virtuális gépek védelmi vonatkozásai – A VMWare tőzsdére lépése kapcsán 2007-ben a címoldalakra került a virtualizálás. A szakma azonban nem  vizsgálta meg teljes mértékben a virtuális technika védelmi vonatkozásait.

Amire a biztonság terén oda kell figyelni 2008-ban

A botok fejlődése – A botok változatossá válásával és eljárásaik kifejlődésével számolunk. Olyan dolgokat láthatunk, mint például a bot zombikon lakozó adathalász webhelyek.
Fejlettebb webes veszélyek – A hozzáférhető webes szolgáltatások számának növekedésével és a különböző böngészőkben a szkriptnyelvek (például a JavaScript) értelmezésének egyre inkább egyöntetűvé válásával a Symantec a webes veszélyek további növekedésére számít.
Mobil platformok – A mobil biztonság iránti érdeklődés eddigi csúcspontjára ért. A telefonok egyre bonyolultabbá, érdekesebbé és összekapcsoltabbá válásával várható, hogy a támadók ebből is hasznot akarnak húzni.
A levélszemét fejlődése – A Symantec a levélszemét további fejlődésével számol, hogy az elkerülhesse a hagyományos gátakat és rávegye a felhasználót annak elolvasására.
Virtuális világok – A Symantec arra számít, hogy a megmaradó virtuális világok (PVWs) és a nagyon sok játékossal játszott netes játékok (MMOGs) terjedésével a bűnözők, az adathalászok, a levélszemetelők és más hasonlók figyelme ezekre az új közösségekre irányul, és ezekkel kapcsolatban új veszélyforrások jelennek meg.
Választási kampány – Mivel a jelöltek nagyobb mértékben fordulnak az internet felé, fontos megismerni az elnökválasztási eljárásban használt technikával párosuló és kölcsönhatásban levő informatikabiztonsági kockázatokat. Ezek a kockázatok többek között: az internetes kampányadományok eltérítése, a félrevezető információk terjesztése, a csalások, az adathalászat és a magánélet lerohanása.