以下は、本年の脅威分析に基づいた2010年の予測だ。
• 2010年中に、「Windows 7」はマーケット・シェアを獲得するだろう。「Windows XP」のマーケット・シェアは全体で50パーセント以下に落ち、したがって「簡単に達成できる目標」の量は減ることになる。このことは豊かな国でのインターネット・セキュリティを改善し、おそらくそれほど豊かではない国でマルウェア・ゲットーが作られ始めるだろう。サイバー犯罪者は「Windows XP」がまだインストールされている拠点に努力を傾注させるからだ。攻撃者がMicrosoft Windowsのみに集中し続けるかどうか、あるいはOS Xやモバイルプラットフォームを含める方向に変化していくかどうか、現時点ではわからない。
• GoogleやBingなどの検索エンジンのリアルタイム・サポートは、サーチエンジン最適化(SEO)攻撃の頻度と方法に影響を及ぼすだろう。
• 2010 FIFAワールドカップ(米国の人たちのためのサッカー)は、関連する相当数のトロイの木馬、偽チケット・ショップ、スパム、オンライン・ショップ・ハッキング、DDoS攻撃を引き起こすだろう。実際に6月に試合が行われる数ヶ月前にはすでに、SEO攻撃が登場する可能性がある。南アフリカの携帯電話ネットワークは、試合中、アクティビティの温床となる。
• 地理的なロケーションIPアドレス技術を使用して「ロケーション・ベースの攻撃」に導くWeb検索結果が増加するだろう。言語、現在のニュース・イベント、そして標的とされる地方銀行に関してさえ、ローカライズされるだろう。
• オーダーメイドのトロイの木馬を使用したオンライン・バンクに対する攻撃が増えるだろう。
• iPhoneへの攻撃が増えるだろう。AndroidやMaemoに対するPOC攻撃も増加する可能性がある。大規模なエクスプロイトでゼロデイ脆弱性が利用されるのを見ることにもなるだろう
• Snowshoeスパムが増える。
• 一国に対する少なくとも1つの大規模なDDoS攻撃が起きる可能性がある。
• Google Waveなどの標的に対する大規模な内部攻撃が起きるかもしれない。
• Facebook、Twitter、Myspace、Linkedlnなどのソーシャル・ネットワークでの攻撃が増えるだろう。Facebookは現在、3億5000万アカウントに達しており、その成長は未だ衰える兆しを見せていない。人とデータとのこのような集中は、サイバー犯罪者が悪用するための非常に魅力的な標的だ。
• インターネット検索エンジンとソーシャル・ネットワーキング・サイトは「ソーシャル・サーチ結果」に向かうため、Black Hatソーシャル・サーチ最適化攻撃を目撃することになるだろう。
• より多くの人々がモバイル・ネットワークを介して接続するため、バンキングやゲームなどのトラフィックやアクティビティは、足並みをそろえて増加する。モバイル・バンキングやゲーム内の購買が人気を得ているため、このようなトランザクションをスパイするファイナンシャルな動機はより強くなる。統合化されたソーシャル・ネットワーキング・アプリケーションは、携帯電話ユーザーを「常に接続」している状態に導く。サイバー犯罪者はこうした傾向を悪用するため、ソーシャル・エンジニアリングを使用するだろう。
• オンライン・ゲームに関連する攻撃は続くだろう。このようなサイトやゲームは、特にアジア太平洋地域で人気がある。これらの保護に対して、十分に注目されておらず、多くのユーザーがより若く、経験豊かなサイバー犯罪者に対してより脆弱であるという事実により、この問題はより加速するだろう。
• 適合する攻撃へと導く重要なデータ・ベースのセキュリティ侵害が起きるだろう。サイバー犯罪者は現在、大規模攻撃を分析、計画、実行するためのリソースを有している。
• 2010年中に、「Windows 7」はマーケット・シェアを獲得するだろう。「Windows XP」のマーケット・シェアは全体で50パーセント以下に落ち、したがって「簡単に達成できる目標」の量は減ることになる。このことは豊かな国でのインターネット・セキュリティを改善し、おそらくそれほど豊かではない国でマルウェア・ゲットーが作られ始めるだろう。サイバー犯罪者は「Windows XP」がまだインストールされている拠点に努力を傾注させるからだ。攻撃者がMicrosoft Windowsのみに集中し続けるかどうか、あるいはOS Xやモバイルプラットフォームを含める方向に変化していくかどうか、現時点ではわからない。• GoogleやBingなどの検索エンジンのリアルタイム・サポートは、サーチエンジン最適化(SEO)攻撃の頻度と方法に影響を及ぼすだろう。
• 2010 FIFAワールドカップ(米国の人たちのためのサッカー)は、関連する相当数のトロイの木馬、偽チケット・ショップ、スパム、オンライン・ショップ・ハッキング、DDoS攻撃を引き起こすだろう。実際に6月に試合が行われる数ヶ月前にはすでに、SEO攻撃が登場する可能性がある。南アフリカの携帯電話ネットワークは、試合中、アクティビティの温床となる。
• 地理的なロケーションIPアドレス技術を使用して「ロケーション・ベースの攻撃」に導くWeb検索結果が増加するだろう。言語、現在のニュース・イベント、そして標的とされる地方銀行に関してさえ、ローカライズされるだろう。
• オーダーメイドのトロイの木馬を使用したオンライン・バンクに対する攻撃が増えるだろう。
• iPhoneへの攻撃が増えるだろう。AndroidやMaemoに対するPOC攻撃も増加する可能性がある。大規模なエクスプロイトでゼロデイ脆弱性が利用されるのを見ることにもなるだろう
• Snowshoeスパムが増える。
• 一国に対する少なくとも1つの大規模なDDoS攻撃が起きる可能性がある。
• Google Waveなどの標的に対する大規模な内部攻撃が起きるかもしれない。
• Facebook、Twitter、Myspace、Linkedlnなどのソーシャル・ネットワークでの攻撃が増えるだろう。Facebookは現在、3億5000万アカウントに達しており、その成長は未だ衰える兆しを見せていない。人とデータとのこのような集中は、サイバー犯罪者が悪用するための非常に魅力的な標的だ。
• インターネット検索エンジンとソーシャル・ネットワーキング・サイトは「ソーシャル・サーチ結果」に向かうため、Black Hatソーシャル・サーチ最適化攻撃を目撃することになるだろう。
• より多くの人々がモバイル・ネットワークを介して接続するため、バンキングやゲームなどのトラフィックやアクティビティは、足並みをそろえて増加する。モバイル・バンキングやゲーム内の購買が人気を得ているため、このようなトランザクションをスパイするファイナンシャルな動機はより強くなる。統合化されたソーシャル・ネットワーキング・アプリケーションは、携帯電話ユーザーを「常に接続」している状態に導く。サイバー犯罪者はこうした傾向を悪用するため、ソーシャル・エンジニアリングを使用するだろう。
• オンライン・ゲームに関連する攻撃は続くだろう。このようなサイトやゲームは、特にアジア太平洋地域で人気がある。これらの保護に対して、十分に注目されておらず、多くのユーザーがより若く、経験豊かなサイバー犯罪者に対してより脆弱であるという事実により、この問題はより加速するだろう。
• 適合する攻撃へと導く重要なデータ・ベースのセキュリティ侵害が起きるだろう。サイバー犯罪者は現在、大規模攻撃を分析、計画、実行するためのリソースを有している。
