McAfee maakt vandaag een voorspelling bekend van de top-tien security bedreigingen voor 2007.. Uit de gegevens van McAfee Avert Labs blijkt duidelijk dat malware steeds vaker wordt uitgegeven door professionele en georganiseerde criminelen. Collectief hebben we het dan over meer dan 217.000 verschillende virussen en andere vormen van schadelijke code. Duizenden andere zijn nog niet eens geïdentificeerd.

De top tien bedreigingen van McAfee Avert Labs voor 2007 ziet er als volgt uit, in willekeurige volgorde:

  • Het aantal websites voor het stelen van wachtwoorden zal stijgen. Daarbij worden valse inlogpagina’s gecreëerd voor populaire online dienstverleners zoals eBay.
  • Het volume van spam, met name spamberichten in de vorm van plaatjes die veel bandbreedte nodig hebben, wordt steeds groter
  • Door de populariteit van het delen van video’s op het internet is het onvermijdelijk dat hackers zich op MPEG-bestanden gaan richten voor het verspreiden van kwaadaardige code
  • Aanvallen op mobiele telefoons zullen vaker voor gaan komen. Ironisch genoeg komt dat doordat mobiele apparaten steeds ‘slimmer’ worden en met betere verbindingen werken
  • Adware wordt mainstream na de toename van commerciële PUP’s (Potentially Unwanted Programs)
  • Identity theft en verlies van data blijft een probleem. De achterliggende oorzaak is vaak diefstal van computers, verlies van back-ups en aangetaste informatiesystemen
  • Het gebruik van bots, computerprogramma’s die geautomatiseerde taken uitvoeren, zal zich verder uitbreiden als een van de favoriete werktuigen van hackers.
  • Parasitaire malware, of virussen die bestaande bestanden op een schijf veranderen zullen een come-back maken.
  • Het aantal rootkits op 32-bit platforms zal omhoog gaan, maar bescherming en herstelfuncties worden ook uitgebreid.
  • Vulnerabilities blijven een zorgpunt dat wordt gevoed door de ‘zwarte markt voor vulnerabilities’.

"Binnen een relatief korte tijd zijn computers een intrinsiek en essentieel onderdeel van ons dagelijkse leven geworden," aldus Jeff Green, senior vice president van McAfee Avert Labs. "Als gevolg daarvan kunnen de auteurs van malware rekenen op een enorm potentieel aan geldelijk gewin. We zien dat de technieken steeds geavanceerder worden. Zo wordt het steeds moeilijker voor de doorsnee gebruiker om infectie met malware te herkennen en te voorkomen."

De onderzoekers van McAfee zien nu de opkomst van professionele en georganiseerde misdaad zich aftekenen. Hele ontwikkelingsteams zijn bezig met het schrijven van malware, het inzetten van testprocessen het automatiseren van productie en verspreiding. Steeds vaker wordt het internet geconfronteerd met geavanceerde technieken zoals polymorfisme, de terugkeer van parasitaire infectoren, rootkits en geautomatiseerde systemen met cyclische encryptie waarmee nieuwe bedreigingen worden uitgegeven. Verder worden bedreigingen verpakt of verzegeld met encryptie als dekmantel voor hun malafide bedoelingen. Het wordt allemaal steeds gecompliceerder en het gaat in een steeds sneller tempo.

Afgelopen juli kondigde McAfee de officiële bescherming aan tegen de 200.000ste bedreiging die zijn de database is opgenomen. Sinds 1 januari 2006 heeft McAfee ongeveer 50.000 nieuwe bedreigingen aan zijn database toegevoegd en het ziet ernaar uit dat het cijfer van 225.000 nieuwe bedreigingen voor dit jaar ruimschoots zal worden gehaald. Gezien de huidige trends verwacht McAfee dat de 300.000ste bedreiging rond eind 2007 zal worden geïdentificeerd. Dat onderstreept maar weer hoeveel groeipotentieel er in deze ‘branche’ zit.