Under 2010 har rubriker om Stuxnet och attackerna i samband med Wikileakshärvan varit förstasidesstoff i de etablerade nyhetsmedierna. Säkerhetsföretaget Eurosecure, distributör av Esets Nod 32, har försökt sig på att blicka fram mot vilka trender vi kan få se 2011.

Bättre kontroll av tredjepartsprogram

Apples lansering av Mac App Store bäddar väg för en bättre kvalitetskontroll över de tredjepartsprogram som installeras på systemet, likt den i Apple App Store för applikationer till iPhone. Med funktionen laddas program ned direkt genom operativsystemet, istället för att man ska behöva ge sig ut och googla, vilket öppnar väg för skadliga filer, eller att applikationen inte uppdateras ordentligt.

Enligt Anders Nilsson på Eurosecure är det inte osannolikt att också Microsoft kommer följa efter med en liknande lösning.

Mer cyberkrig

Masken Stuxnet, konstruerad för att infektera industriella system, var mycket avancerat skriven. Eurosecure befarar att det vi 2011 kommer få se militära attacker där angriparna använder sig av skadlig kod eller annan IT.

Infektioner via vanligen tillförlitliga sajter

Det gamla rådet att man ska undvika att surfa på icke tillförlitliga webbsajter räcker inte så långt. Numera sker större delen av infektionerna via fullt legitima ofta välbesökta sajter. Angriparna har typiskt utnyttjat någon form av sårbarhet i webbservern eller lägger in skadlig kod i annonserna.

– Vi kommer även att få se mer av infekterade annonser, både sådana som köpts och sådana som hackats. Här kan brottslingar betala för en annons på en fullt legitim sida, ofta tar man sig in på sidor genom olika annonsnätverk. Annonserna är infekterade så att de exempelvis leder till infektion var tionde gång den visas för en besökare. Jag är övertygad om att vi får se mer av detta under nästa år, säger Anders Nilsson.

Fortsatt dominans av botnät

Att infekterade datorer uppgår i ett botnät kommer fortsätta. Mycket skadlig kod har blivit mer avancerad och infektionen döljs av ett rootkit. Vanligast är TDSS, som infekterar datorns master boot record och därmed blir mycket svårt att upptäcka. Även efter ominstallation av Windows kan rootkitet finnas kvar.

Riktade angrepp

Förutom Stuxnetmasken, som många menar skrevs enbart för att ett enskilt system på en viss plats i världen, är riktade angrepp en trend som lär fortsätta.

– Det man kan se ganska tydligt är att mindre fenomen oftast är de som kan komma undan obemärkta under längst tid. Det beror dels på att attackerna är riktade, men även på att de bara angriper en sajt eller vissa annonsnätverk. De som kan reagera på angreppet är färre vilket inte sällan leder till att förövarna kan fortsätta med sin verksamhet längre.