מספר המזיקים מאז תחילת 2007 הכפיל את עצמו, כך על פי דו"ח של F-Secure. בתחילתה של 2007 עמד המספר של חתימות המזיקים במסד הנתונים של חברת האבטחה F-Secure על 250 אלף. כיום, לקראת סופה של 2007, עומד המספר של חתימות המזיקים על כ-500 אלף. "המספר של החתימות שנוספו בשנה האחרונה משתווה למספר של החתימות שנאספו בכל 20 השנים האחרונות", אומר פטריק רונלד, מנהל תגובה לאבטחה ב-F-Secure.

התמונה שעולה מהדו"ח שפרסמה חברת האבטחה לסיכום האיומים ב-2007 אינה מעודדת: מעבר לגידול העצום במספר המזיקים, שגשגו בשנה האחרונה תולעי Storm - שם כולל לסדרה ארוכה של מזיקים שמשלבים בין מאפיינים של סוסים טרויאניים שפותחים דלתות אחוריות לבין מאפיינים של תולעים שמופצות בדואר האלקטרוני ומקימות רשתות ענק של תוכנות רובוטיות. F-Secure צופה, כי הכנופיה שהפיצה את תולעי Storm תנצל את הרשתות של התוכנות הרובוטיות למטרות עסקיות - ותשכיר את הגישה לרשתות אלה לכנופיות אחרות של עבריינים שפועלים באינטרנט.

מגמה נוספת שמודגשת בדו"ח היא הגידול במספרם של הסוסים הטרויאניים שנועדו לגנוב פרטי גישה לחשבונות בנק או סיסמאות למשחקי רשת. F-Secure צופה, כי מגמה זו תימשך גם ב-2008, ועל פי רונלד, מגלה החברה מדי יום 10 עד 40 גרסאות חדשות של סוסים טרויאניים כאלה.

גם המתקפות כנגד מוצרים של אפל גברו ב-2007. "הפעילות סביב מחשבי מק גוברת", אומר רונלד ומוסיף, כי הניצול של פרצות בנגני Quicktime נמצא במגמת עלייה. "נגני Quicktime מותקנים כיום גם במחשבי PC רבים משום שהם משולבים בתוכנות iTunes ומשמשים מטרה נוחה". הגידול בנתח השוק של מחשבי מק, השחרור של דפדפני ספארי למערכות חלונות וההשקה של מכשירי iPhone מעודדים את עברייני האינטרנט להוסיף את מוצרי אפל לרשימת המטרות, ואחת התוצאות שנראו בשנה האחרונה היא תוכנת הריגול Zlob.

על פי הדו"ח, ב-2007 היינו עדים גם לזליגות רבות של פרטים רגישים ממסדי נתונים, דוגמת אלו של רשת בתי הכלבו TJX, ממשלת בריטניה (25 מיליון רשומות של אזרחים נחשפו) או Salesforce.com (זליגה שכתוצאה ממנה נחשפו הלקוחות למתקפות פישינג). "פרטים אישיים מוצעים לכל דורש לצורך ביצוע מתקפות", נאמר בדו"ח, "הפופולריות הגוברת של הרשתות החברתיות משחקת לידיהם של העבריינים. ב-2008 נראה מתקפות ממוקדות יותר בדואר זבל, תוך ניצול של פרטים שזלגו ממסדי הנתונים לצורך פיתוח שיטות חדשות של הנדסה חברתית".

התחזית ל- 2008: סטגנוגרפיה ו-Vishing

F-Secure צופה, כי בשנה הקרובה יגדל המספר של המתקפות שמבוססות על ניצול של פרצות במכשירים ניידים וביישומי אינטרנט. "המתקפות יהיה רבות, יעילות ומהירות יותר", אומר רונלד.

בדו"ח נפרד שפרסמה אתמול (ה') חברת האבטחה וובסנס מופיעות תחזיות דומות. לדברי דן הבארד, סגן נשיא למחקרי אבטחה בוובסנס, נהיה עדים לעלייה במתקפות שיבקשו לנצל את העניין הרב במשחקים האולימפיים שיתקיימו בבייג'ינג ב-2008. "המשחקים יעוררו עניין רב ברחבי העולם והפוטנציאל הרב יקרוץ לגורמים העוינים", מעריך הבארד.

הבארד צופה גידול בדואר הזבל בפורומים ובבלוגים, גם משום שאמצעי ההגנה מפני הודעות זבל בדואר האלקטרוני הפכו ליעילים יותר. הפצה של כתובות URL שמובילות לאתרים עוינים בפורומים ובבלוגים פופולריים מקדמת את האתרים העוינים גם בתוצאות החיפוש.

עוד צופה וובסנס ניצול רב יותר של נקודות תורפה שנובעות מהמגוון הרב של מקורות תוכן שמשולבים באתרי אינטרנט מודרניים - דוגמת שירותי פרסום, ספקיות של יישומונים (widgets) ושאר צדדים שלישיים. למעשה, החברה צופה שב-2008 יעלה המספר של האתרים הלגיטימיים שינוצלו למטרות עוינות על המספר של האתרים שיוקמו במיוחד לשם הפצה של מזיקים.

"ניצול של אתרים פופולאריים, דוגמת האתר של איצטדיון דולפין שהותקף לקראת משחקי הסופר-בול במיאמי, מבטיח לתוקפים תעבורה רבה וחוסך מהם את הצורך להפיץ קוד עוין בדואר אלקטרוני, מסרים מיידיים או אתרי אינטרנט רבים" נאמר בדו"ח וובסנס.

גם וובסנס צופה עלייה במספר של המתקפות כנגד מחשבי מק ומכשירי iPhone, וכן עלייה במספרן של מתקפות Javascript פולימורפיות - במסגרתן מוצגים באתרים עוינים תכנים שונים לכל מבקר, על מנת למנוע זיהוי של חתימות אופייניות על ידי תוכנות האבטחה.

באשר לזליגה של פרטים רגישים, צופה וובסנס, כי העבריינים ינסו להסתיר את הגניבה מפני הפיירוול של הארגון בשיטות של סטגנוגרפיה (למשל, הסתרה של נתונים בקובץ תמונה). ולבסוף, צופה וובסנס עלייה במספרן של מתקפות הפישינג שיתבססו על הודעה קולית אוטומטית (voice phishing - vishing), בה מתבקשים הקורבנות למסור פרטים אישיים בטלפון.

נקודת אור מסוימת אפשר למצוא בתחזית על פיה בשנה הקרובה ילכדו רשויות החוק חמש או שש כנופיות גדולות של עברייני אינטרנט. "זה יהיה הישג חשוב", על פי הבארד.