De complexiteit van bedreigingen neemt het komende jaar toe en malware wordt steeds meer een massaproduct. Terwijl datakaping nog geen belangrijke dreiging in 2007 was, kan dit volgens studie van G DATA Security Labs in het komende jaar veranderen.

Het versleutelen van zakelijke en privé-gegevens met chantage als doel zal volgens G DATA het komende jaar toenemen. Een afname van spam wordt niet verwacht. Bovendien worden spam en phishing e-mails steeds vaker gepersonaliseerd en dit maakt succesvolle verspreiding een stuk gemakkelijker.

Het kat en muisspel tussen cybercriminelen en de makers van beveiligingsoplossingen wordt steeds harder gespeeld. De productie van schadelijke code door cybercriminelen is meer dan verdubbeld in 2007. De halveringstijd van malware is daarentegen een stuk korter geworden, omdat de antivirus-aanbieders steeds sneller bescherming ontwikkelen. Hierdoor wordt de schadelijke code snel als “verbrand” beschouwd.

Daarnaast worden Trojan droppers en Trojan downloaders ontworpen als wegwerpmalware die direct worden aangepast en opnieuw in omloop worden gebracht na eenmalig gebruik. Runtime packers veranderen de bestandsstructuur en vergroten de noodzaak van nieuwe virussignatures. Programmavolgorde en logica blijven erdoor onaangetast. Vanuit cybereconomisch perspectief is dit concept extreem succesvol en naar alle verwachting moet er rekening worden gehouden met een overvloed aan wergwerpmalware in 2008.

Losgeld-Trojans – ook wel ”ransomware” genoemd – zullen voor bedrijven en privé-gebruikers voor onprettige verrassingen zorgen in 2008. Het gebruik van deze schadelijke programma’s, die volledige files, folders of delen van hard drives kunnen versleutelen, was eerder uitzondering dan regel in 2007. Dit zal veranderen in 2008.

Verbeteringen in de botnetstructuur en bullet proof hosts tonen helaas een ontwikkeling aan die gunstig is voor cybercriminelen. De meest bekende is het Russian Business Network RBN, dat absolute vertrouwelijkheid garandeert. Deze netwerken zullen naar verwachting erg succesvol worden ingezet voor schadelijke doeleinden, omdat ze de anonimiteit van de aanvaller verzekeren.

Spammers hebben zichzelf grondig ontwikkeld voor het komende jaar. De extreem grote output van spam in 2007 demonstreert de enorme capaciteiten van botnets. De benadering van spammers is al veranderd in 2007 – het motto: gepersonaliseerde spam. Spamaanvallen gericht op specifieke groepen zullen in 2008 zorgen voor meer efficiëntie voor junk mail en phishing e-mails. In 2007 hebben bepaalde botnetbeheerders al uitgebreid getest met prototypen. De informatie die door middel van datadiefstal wordt gewonnen, wordt gebruikt om spam en phishing e-mails te versturen naar specifiek gerichte groepen. Tot nu toe werden spam en phishing e-mails zonder persoonlijke aanhef simpelweg geïdentificeerd als junk mail voor oplettende ontvangers. Spam wordt vanaf nu steeds vaker geleverd met een persoonlijke aanhef. Spam zal dus onmiskenbaar gerichter worden en daarom dus effectiever.

Phishing door e-mail en websites zal afnemen in de sector Banking. Gespecialiseerde Trojaanse paarden worden steeds verfijnder en effectiever en het aantal slachtoffers en gevallen van schade zal daardoor toenemen. Nieuwe doelwitten voor het komende jaar zijn onder andere: webwinkels, sociale netwerken (Hyves, Facebook, LinkedIn, etc.), vacaturesites en online games.