A Symantec év végi összefoglalójában részletezte melyek voltak a legveszélyesebb kártevő szoftverek 2009-ben, mik voltak az év legfőbb internetbiztonsági tendenciái, és rávilágít, milyen trendek várhatóak 2010-ben.

2009-ben a kiberbűnözők arra használták a celebekről szóló híreket, a politikai eseményeket, a pénzügyi válságot, a közösségi szájtok népszerűségét és a többi fő tendenciát, hogy a lehető legtöbb embert verjék át. Káros hivatkozások követésére, ilyen szoftverek letöltésére próbálták rávenni a felhasználókat. A kártevő szoftverek túlnyomó többségének legfőbb célja a haszonszerzés volt.

A támadók mindinkább közvetlenül a végfelhasználót hajszolják, megpróbálják őket rávenni kártevő szoftverek letöltésére vagy kényes információk kikotyogására, elhitetve velük, hogy teljesen ártalmatlan dolgot tesznek. A hiszékenység kihasználása részben azért ilyen közkedvelt módszer, mivel a felhasználó gépén levő operációs rendszertől és böngészőtől függetlenül használható, hiszen a célpont a felhasználó, és nem feltétlenül a gép sérülékenysége.

Éppen ezért az eddigieknél jobban kihasználják az aktuális eseményeket: Tiger Woods sérülése, Valentin-nap, a H1N1 influenza, az Air France 447-es járatának katasztrófája, Serena Williams vagy Michael Jackson és Patrick Swayze halála. Ezeket az eseményeket és még számtalan mást 2009-ben arra használták a kártevők szerzői, hogy a gyanútlan internetezőket megpróbálják rávenni egy általuk írt szoftver letöltésére vagy termékvásárlásra. Elértünk arra a szintre, hogy egyetlen népszerű esemény sem marad észrevétlenül, és az ilyesféle átverésekből a világraszóló események, például a 2010-es labdarúgó világkupa vagy a téli olimpia közeledtével még többre számíthatunk.

Az internetezők támadók által megfertőzött, de tisztességes webhelyeken át zajló megfertőzése is egyre gyakoribb. 2008-ban a Symantec 18 millió olyan fertőzéskísérletet észlelt, mely a felhasználó tudta nélkül, letöltésen keresztül zajlott. A cég 2009. augusztusa és októbere között viszont már 17,4 millió ilyennel találkozott.

A cég szerint a közösségi hálózatok webhelyeinek népszerűsége jövőre is példátlan mértékű növekedésnek néz elébe, így az ellenük elkövetett csalások szaporodása is előre látható. Ezeken a helyeken két, azokat a netes bűnözés számára ideálissá tevő tényező található együtt: nagyszámú felhasználó és a felhasználókba vetett nagy bizalom. Várhatóan a webhelyek gazdái is megelőző intézkedéseket fognak tenni ezen veszélyek ellen. Mivel ezek a webhelyek szívesebben biztosítanak külső fejlesztőknek hozzáférést programozási felületükhöz, a támadók valószínűleg a külső alkalmazások sérülékenységeit fogják használni a felhasználók fiókjainak eléréséhez, éppúgy, ahogy ez a böngészőkbe beépülő modulok esetében történt, hiszen a böngészők maguk is biztonságosabbakká váltak.

Az URL-rövidítő szolgáltatások lesznek az adathalászok legjobb barátai. Ezek igen felkapottak a Twitteren és a többi közösségi hálózat webhelyén. Mivel a felhasználóknak gyakran fogalmuk sincs arról, hogy egy rövidített URL-lel hová jutnak, az adathalászok álcázhatják azokat a hivatkozásokat, amire egy, a biztonságról átlagos ismeretekkel rendelkező felhasználó kétszer is meggondolná, hogy rákattintson. A félrevezető alkalmazások terjesztésében ez a taktika várhatóan sokkal gyakoribb lesz. A levélszemetelőknél is várható, hogy a siker érdekében a szűrők megkerülése céljából a forrást URL-rövidítőkön keresztül próbálják meg elhomályosítani.

A spammerek alkalmazkodásával a levélszemét mennyisége tovább ingadozik, 2007 óta a levélszemét átlagosan 15 százalékkal nőtt. Bár a levélszemét ilyen jelentős növekedése hosszú ideig valószínűleg nem tartható, nyilvánvaló, hogy alkalmazói addig nem akarnak felhagyni vele, amíg a gazdasági hajtóerő jelen van. A levélszemét mennyisége 2010-ben is tovább ingadozik majd, ahogy a levélszemetelők alkalmazkodni fognak a védelmi szoftverek finomodásához, a felelősségteljes internetszolgáltatók és az állami szervek világszerte bekövetkező beavatkozásaihoz.

A spamre általában úgy tekintünk, mint valami bosszantó, de nem feltétlenül veszélyes dologra. 2009 szeptemberében és októberében azonban a levélszemét több mint 2 százalékához kártékony szoftvert csatoltak. Ez kilencszeres növekedést jelent. A cég szerint a levélszemét aránya vissza fog térni a McColo bezárása előtti szintre; a McColo 2008. decemberi leállítása előtti és utáni 24 óra levélszemetelése között 65 százalék különbséget tapasztalt a Symantec. A leállítás eredményeként a levélszemét aránya az összes email 69,8 százalékára csökkent. 2009-ben azonban a levélszemét átlagolt aránya visszatért az összes e-mail 87,4 százalékára, és csúcsa május végén 95 százalékkal tetőzött.

A spammerek a számítógépezők becsapása céljából a Geocities közismert márkanevével kalózkodtak, de amikor a Yahoo október végén bezárta ezt a webtárszolgáltatást, a Symantec a kisebb, ingyenes webszolgáltatások, például az URL-rövidítő helyek számának óriási növekedését tapasztalta. A levélszemetelők visszaélnek ezeknek a nevével és jó hírnevével. Ezt kétségkívül elősegítette a CAPTCHA-feltörés módszereiben bekövetkezett fejlődés, ami által könnyebbé vált a rosszakaratú alakoknak több, eldobható, levélszemetelésre használható felhasználó és profilja létrehozása. Egyes kisebb webszolgáltató cégek egyenesen bezárják saját webhelyeiket, mivel ez az egyetlen lehetőségük a levélszemét megállítására. Ráadásul a szélessávú kapcsolatok terjedése világszerte, de különösen a fejlődő gazdaságokban a nem angol nyelvű levélszemét szaporodását hozza. Európa egyes részein a Symantec becslése szerint a helyi nyelvű levélszemét aránya meg fogja haladni az összes 50 százalékát.

A kártevő szoftvereket minden eddiginél könnyebb elkészíteni. Ezt nagymértékben a könnyen érthető, felhasználóbarát szerszámkészletek hozzáférhetősége miatt vált lehetővé. Ilyen például a Zeus, amellyel még a kezdő hackerek is létre tudnak hozni kártékony szoftvert és bothálózatot. A készre gyártott kártevők nagy része a valóságban más, meghonosodottabb kártékony szoftverek részeinek halmaza. A Dozer például a MyDoom és a Mytob részeit tartalmazta. Ez a tendencia "eldobhatóbbá" tette a kártevő szoftvereket, így a veszély megjelenése és eltűnése között néha csak 24 óra telik el.