Volgens beveiligingsbedrijf Fortinet zullen terroristen volgend jaar e-commerce en media sites platleggen, die bijvoorbeeld beledigende cartoons tonen, en ook de aandelenbeurzen zijn niet veilig. Na McAfee en Symantec kwam de netwerkbeveiliger met haar voorspellingen voor 2008, die geen rooskleurig beeld tonen. Zo verwacht men meer cyberoorlogen tussen voormalige Sovjet-staten en zullen er ook meer aanvallen tegen netwerken van de Amerikaanse overheid worden ontdekt.
Het is echter met name Salesforce.com dat zich de meeste zorgen moet maken, "want aanvallers hebben ontdekt dat daar de goede data is te halen", zo laat Richard Stiennon, Vice President marketing van Fortinet, tegenover Security.NL weten.
Hieronder de volledige Top 10:
- Virusschrijvers gaan malware via Facebook widgets verspreiden.
- Google’s sociale netwerksite API kan tot het lekken van vertrouwelijke gegevens leiden. "Ik maak me erg zorgen dat veel van deze API's en widgets voor meerdere sociake netwerksites niet met veiligheid in het achterhoofd ontwikkeld zijn." Ook hier verwacht Stiennon dat aanvallers gebruikers via kwaadaardige Widgets zullen bestelen.
- Salesforce.com AppStore zal het doelwit van datadieven worden. Honderden third party applicaties hebben toegang tot de gegevens van Salesforce.
- Dankzij een betere verdediging zal men meer aanvallen op de Amerikaanse overheid ontdekken.
- Voormalige Sovjet-staten zullen elkaar via "tactische atoombommen" van het digitale tijdperk uitschakelen, namelijk Distributed Denial of Service aanvallen.
- Computercriminaliteit wordt persoonlijk, waarbij gerichte aanvallen het meeste voor de computercrimineel opleveren.
- Aandelenbeurzen zullen met complexe aanvallen te maken krijgen, zoals een combinatie van pump en dump scams met DDoS-aanvallen.
- De Storm worm zal verder worden uitgewerkt, waarbij men de rekenkracht van het botnet actiever zal aanbieden, maar ook aanvallen tegen de root DNS servers sluit Stiennon niet uit. Een andere mogelijkheid zijn aanvallen op aandelenbeurzen, bijvoorbeeld om die af te persen, hoewel dat lastig is. "Het is niet ver gezocht, aandelenbeurzen zijn zeker kwetsbaar." Naast "kleine" aanvallen sluit de beveiliger niet uit dat er volgend jaar een grote aanval, bijvoorbeeld op de kritieke infrastructuur plaatsvindt.
- Vorig jaar legden cyberterroristen al een e-commerce website voor 3,5 dagen plat, en ook volgend jaar zullen terroristen media en online handel aanvallen. Stiennon denkt dan met namen kranten en websites die bijvoorbeeld cartoons over Mohammed of ander beledigend materiaal publiceren.
- Als laatste ziet Fortinet dat scriptkiddies malware via game consoles zullen verspreiden, en dan met name de Nintedo Wii. De spelcomputer gebruikt namelijk Opera, waardoor men geen kennis van de machine zelf hoeft te hebben. Een bijkomend punt is dat veel van deze hackende vandalen zelf ook over een Wii of andere console beschikken.