Szokásos évi jóslat csomagunkban ismét felfestünk pár valószínű trendet, amit az év végén majd lehet ellenőrizni, mennyire váltak be.

A legfontosabb, főcím jellegű üzenet mindenképpen a mobil kártevők számának minden korábbi mértéket meghaladó növekedése lesz. Ez a folyamat már pár éve elindult, és átlépve egy küszöböt megindult a folyamatos növekedés irányába, nyilvánvalóan azért, mert a kártevőkészítőknek megéri. Ez különösen az Android esetében lehet majd igaz, ami elterjedtsége okán az Új Vadnyugat lehet.

Ha a mobil kártevők három fő károkozási területét nézzük, akkor ez egyfelöl az eszköz távoli botnetes kihasználását jelentő zombivá alakítást jelenti, emellett a személyes és banki adatok ellopása a másik fő tevékenység, illetve talán a legjellemzőbb, és azonnali anyagi hasznot hozó módi a titokban emelt díjas SMS-ek küldözgetése az igazán tipikus. 

Céges viszonylatban a BYOD elterjedése miatt kiemelten fognak jelentkezni az okostelefonok, táblagépek elleni támadások, és itt valóban mindenfajta internet képes mobileszközre kell gondolni, de az okos TV-k elterjedésével a nem mobil készülékek is felkelthetik idővel a sötét oldal alkalmi érdeklődését. Ez utóbbinak ott lehet veszélye, hogy a megosztásokon keresztül könnyen be lehet jutni a számítógépekbe is, ám a tömeges méretű fertőzések a technológia kiforratlansága miatt szerintünk még későbbre várható.

Ennél közelebbi veszély lehet a felhőtechnológiákkal kapcsolatos adatszivárgási probléma, itt talán azt lehet érdemes megjegyezni, hogy csak az erős titkosítással kombinált felhőtárhely használat adhatna erre jó választ, ami durva becslés alapján sajnos egyelőre a felhasználók kisebb része alkalmaz még.

Az ESET laborjában a már ismert kártevők variánsainak további intenzív gyarapodását is valószínűnek tartják, ennek egyik oka, hogy a kártevők, botnetes fertőzést terjesztő kitek készítői is folyamatosan változtatgatják kódjaikat, hogy a különféle víruskeresők minél nehezebben észleljék azokat.

A botnetes kártevők további erőteljes terjedése szintén várható, és a sajnos legális gyakorlattá váló iparágak vagy földrajzi területek ellen célzottan bevetett politikai kártevők, ipari kémprogramok (Flame, Stuxnet, ACAD/Medre, stb.) további jelenléte, újabb hasonló kibertámadások egyre gyarapodó számban szintén valószínűsíthetőek.

A kártevők terjedésének módszerei közül bár az e-mailes forma háttérbe szorult a közösségi oldalak miatt, de egyáltalán nem szűnt meg, emellett pedig a szintén jellegzetes olyan bevált csatornák is megmaradnak majd, mint az Autorun-ból ismert külső USB eszközök, chat üzenetek, kártékony linkek, weboldalak, mérgezett keresőtalálatok.

Mindezek mellett az Anonymous, Lulzsec és egyéb csoportok akciói valószínűleg kisebb mértékben jelentkeznek majd, míg a sebezhetőségeket iparszerűen kihasználó exploit kitek jócskán adnak majd 2013-ban feladatot az IT biztonsági iparágnak.

Mi mindenesetre igyekszünk idén is folyamatos beszámolni az incidensekről, év végén pedig visszaolvassuk ezeket a jóslatokat.