Pomembne zgodbe o varnosti na spletu iz leta 2012:
• Sofisticirana zlonamernost, katere cilj je Mac OS X
• Eksplozivno povečanje števila groženj pri Androidu
• Flame in Gauss kot znak nadaljevanja spletnih napadalnih dejavnosti, ki jih podpirajo države
• Pomenljivo uhajanje gesel iz popularnih spletnih storitev, kot sta LinkedIn in Dropbox
• Kraja certifikatov Adobe
• Nove » zero day« ranljivosti pri Javi in drugi priljubljeni programski opremi
• Napadi na omrežne naprave (zlasti na DSL usmerjevalnike)
• Zaustavitev DNSChangerja
• Destruktivnost Shamoon in Wiper zlonamernosti
• Kampanja spletnega vohunjenja Madi

Napovedi za leto 2013:
• Nadaljnja rast usmerjenih napadov
• Nadaljevanje pohoda »hektivizma«
• Več spletnih napadov, podprtih s strani države
• Uporaba »legalih« orodij za nadzorovanje na spletu, ki jih podpirajo vlade
• Napadi na infrastrukturo v oblakih
• Zmanjšanje digitalne zasebnosti
• Nadaljevanje težav z zaupanjem na spletu in z digitalnimi avtoritetami
• Nadaljnje naraščanje mobilne zlonamernosti in zlonamernosti pri Mac OC X
• Ranljivosti in izkoriščanje varnostnih lukenj bosta še naprej ključni metodi napade spletnih kriminalcev
• Širši razvoj zlonamernosti pri t. i. zlonamernih programih, ki zahtevajo »odkupnino« (Ransomware in cryptoextortion)

Pregled ključnih napovedih

Usmerjeni napadi na podjetja so šele v zadnjih dveh letih postali razširjena grožnja. Kaspersky Lab pričakuje, da bo takšen obseg usmerjenih napadov, katerih namen je spletno vohunjenje, leta 2013 in po njem nadaljeval ter bodo ti s tem postali tudi najbolj prepoznavna grožnja za podjetja. Drugi trend, ki bi lahko vplival na podjetja in vlade, je nadaljevanje rasti »hektivizma« in njegovih spremljajočih, politično motiviranih spletnih napadov.

Napadi preko spleta, ki jih podpirajo države, se bo nedvomno nadaljevala tudi leta 2013. Kaspersky Lab je namreč v letu 2012 odkril tri nove ključne zlonamerne programe, ki so bili uporabljeni v napadih preko spleta: Flame, Gauss in miniFlame. Medtem ko je bil Flame največji in najbolj sofisticiran med vsemi spletno-vohunskimi programi, je dolgoročni obstoj le-tega njegova najbolj vidna lastnost. Flame je kot najmanj pet let trajajoči projekt primer zapletenega zlonamernega programa, ki lahko, medtem ko zbira ogromne količine podatkov in občutljivih informacij svojih žrtev, deluje dlje časa, brez da bi ga zaznali. Strokovnjaki iz Kaspersky Laba pričakujejo, da bo svoje spletne programe za spletno vohunjenje in spletno sabotažo razvilo več držav. Ti napadi pa ne bodo vplivali zgolj na vladne institucije, temveč tudi na podjetja in na kritične infrastrukturne zmožnosti.

Leta 2012 je potekala razprava o tem, ali bi morale vlade razvijati in uporabljati posebno programsko opremo za nadzorovanje in prepoznavanje osumljencev v kriminalnih preiskavah. Kapsersky Lab napoveduje, da se s tem nadaljevalo tudi v letu 2013, saj države ustvarjajo ali kupujejo dodatne zaznavna orodja za spremljanje nadzora nad posamezniki, kar bo preseglo prisluškovanje telefonom in omogočilo prikriti dostop do ciljnih mobilnih naprav. Nadzorne naprave, ki jih podpirajo vlade, se bodo v spletnem okolju najverjetneje razvijale še naprej, saj želijo biti agencije kazenskega pregona korak pred spletnimi kriminalci. Obenem bodo sporna vprašanja o državljanskih svoboščinah in zasebnosti potrošnikov v povezavi z orodji obravnavali tudi v prihodnje.

Razvoj družbenih omrežjih in žal obenem tudi nove nevarnosti, ki vplivajo tako na potrošnike in podjetja, so drastično spremenile percepcijo o zasebnosti in zaupanju na spletu. Medtem ko potrošniki razumejo, da je velik delež njihovih osebnih podatkov uporabljen v spletnih storitvah, se obenem še zmeraj zastavlja vprašanje, ali slednim lahko zaupamo ali ne. Težave z zaupanjem so nastale že pri velikem uhajanju gesel z nekaterih najbolj priljubljenih spletnih storitev, kot sta Dropbox in LinkedIn. Vrednost osebnih podatkov – tako za spletne kriminalce, kot za legitimna podjetjeta – bo v bližnji prihodnosti rasla še v večji meri.

Leto 2012 je bilo leto eksplozivne rasti zlonamernosti prek mobilnih telefonov, pri čemer se spletni kriminalisti še zmeraj osredotočajo Android, ki velja za najbolj priljubljeno in največkrat uporabljeno platformo. V letu 2013 lahko pričakujemo novi alarmni trend – uporabo ranljivosti za povečanje »drive-by download« napadov na mobilne naprave. To pomeni, da bodo na osebne in korporativne podatke, ki jim imamo shranjene na pametnih telefonih in tabličnih računalnikih, ciljali tako pogosto, kot to počnejo na običajnih računalnikih. Z enakim razlogom (tj. vse večjo priljubljenostjo) bo do novih sofisticiranih napadov prišlo tudi med uporabniki Applovih naprav.

Medtem ko ranljivost mobilnih naprav postaja vse večja grožnja za uporabnike, bodo računalniške aplikacije in programske ranljivosti še naprej izkoriščali tudi na osebnih računalnikih. Kaspersky Lab je leto 2012 imenoval za leto ranljivosti Jave, v prihajajočem letu pa je med spletnimi kriminalci pričakovati še večje zanimanje za varnostne luknje pri Javi. Ne glede na to, da bo Java tarča izkoriščanja še naprej, bo pomen Adobe Flasha in Adobe Readerja kot vhodov za zlonamernosti upadel, saj njune zadnje različice vsebujejo avtomatizirane posodobitvene sisteme za odpravljanje ranljivosti pri varnosti.