"Cyberprzestępcy to mistrzowie innowacji. W branży zabezpieczeń trzeba stale spoglądać w przód i opracowywać technologie ograniczające szkody powodowane przez takie innowacje. Problem polega na tym, że my musimy być gotowi przez cały czas, a im do sukcesu wystarcza jedno udane rozwiązanie" - mówi Rik Fergusson, starszy doradca ds. bezpieczeństwa w firmie Trend Micro.

Firmom rozwijającym narzędzia zabezpieczające nie ułatwia pracy fakt, że tradycyjna cyberprzestępczość coraz częściej wkracza na obszary, których do tej pory starała się unikać, czyli ukierunkowane ataki na firmy. Kiedyś ataki ograniczały się do kradzieży pieniędzy od użytkowników czy instytucji bankowych i systemów płatniczych. Teraz technologia wykorzystywana przez cyberprzestępców jest już tak zaawansowana, że umożliwia szpiegostwo przemysłowe, szantaż i wyłudzenia.

Jakich zagrożeń powinniśmy więc spodziewać się w tym roku?

W 2011 roku może nastąpić przełom w postaci zmian w charakterystyce organizacji przestępczych i ich celów. Zdaniem Aleksandra Gostiew, głównego eksperta ds. bezpieczeństwa w Kaspersky Lab, zmiany te będą szły w parze z zanikiem szkodliwego oprogramowania pisanego przez amatorów (których celem było pochwalenie się swoimi zdolnościami pisania wirusów). Głównym źródłem dochodów cyberprzestępców pozostanie kradzież danych uwierzytelniających transakcje bankowe online, spam, ataki DDoS (ang.: distributed denial of service; odmowa usługi), wyłudzenia oraz oszustwa.

Miniony rok był okresem "luk w zabezpieczeniach". "Rok 2011 zapowiada się jeszcze gorzej" - prognozuje A. Gostiew. Wzrost liczby szkodników wykorzystujących błędy programistyczne będzie spowodowany nie tylko wykrywaniem nowych luk w popularnych rozwiązaniach, takich jak produkty firmy Microsoftu, Adobe czy Apple, ale również szybszą reakcją cyberprzestępców na pojawienie się takich luk.

Jeszcze kilka lat temu luki "zero-day" - tj. takie, na które zaraz po wykryciu powstawały tzw. exploity - nie stanowiło poważnego problemu. W 2010 r. stało się to zjawiskiem powszechnym. Niestety wszystko wskazuje na to, że trend ten będzie kontynuowany, a zagrożenia zero-day staną się jeszcze bardziej rozpowszechnione. "Co więcej, ulubioną bronią cyberprzestępców w 2011 roku nie będą wyłącznie luki umożliwiające zdalne wykonanie szkodliwego programu. Centralne miejsce zajmą luki pozwalające na eskalację przywilejów, manipulację danymi oraz obejście mechanizmów bezpieczeństwa" - spodziewa się przedstawiciel Kaspersky Lab.