Hvad bliver de mest alvorlige trusler mod it-sikkerheden i 2011? Kaspersky Lab har netop udsendt sine bud på truslerne i det kommende år. Den russiske sikkerheds-leverandør advarer blandt andet mod en ny og mere aggressiv form for malware, som også kaldes spyware 2.0.
Hvor spyware 1.0 havde til formål at stjæle brugeroplysninger om eksempelvis bankdata og e-mail-konti, er de såkaldte spyware 2.0-programmer designet til at stjæle et meget bredere spektrum af informationer; hvor brugerne bor, hvor de arbejder, hvor de befinder sig på et givent tidspunkt, hvad de tjener, hvem deres venner er, hvem deres familie er, eller hvad deres øjenfarve er.
Programmet gennemsøger hvert et foto, hvert et dokument, hvert et stykke musik og alle andre filer, det kan komme i nærheden af. Kaspersky Lab mener at nogle firmaer er parat til at betale store summer for sådanne oplysninger, der eksempelvis kan bruges til meget målrettet markedsføring.
Men ellers er det stjålne bankoplysninger, spam, DDoS-angreb, pengeafpresning og svindel, som fortsat vil fylde lommerne hos de it-kriminelle i 2011.
Det forudsiges at der kommer en stigning i angreb på 64-bit-platforme, ligesom der sandsynligvis også kommer flere trusler mod mobile enheder med Android.
En af de interessante tendenser er, at der sker en professionalisering af it-kriminaliteten. Der kommer flere målrettede angreb mod virksomheder, hvor man direkte går efter industriel spionage og pengeafpresning.
Den berømte Stuxnet-orm, der formentlig var påtænkt at ramme atomkraftværker i Iran, får også et par ord med på vejen. Her er der tale om et softwareprogram, som er skrevet til at ødelægge fysisk udstyr. Dermed krydser det grænsen mellem den virtuelle og virkelige verden.
Kaspersky Lab forventer at der kommer flere af denne type sofistikerede angreb, men regner med at målet vil være informationstyveri og ikke sabotage.
Det forudsiges desuden at 2011 vil byde på en ny generation af mere organiserede og udspekulerede malware-programmører og et stigende antal angreb på brugere i virksomheder kombineret med et gradvist fald i direkte angreb på almindelige brugere.
De it-kriminelle vil i stadig større omfang forsøge at udnytte sikkerhedshuller – særligt i Adobe-programmer samt i Apple-produkter såsom Safari, QuickTime og iTunes. De kriminelle er i stand til at reagere hurtigere og hurtigere på fejl i systemerne. For få år siden var det næsten uhørt, at sikkerhedshuller blev udnyttet inden for en enkelt dag (en såkaldt Zero-day attack) – i dag er det normalen.
