• Het marktaandeel van Windows 7 zal in 2010 sterk stijgen; het overall marktaandeel van Windows XP zal sterk dalen. XP was beveiligingstechnisch een kleine nachtmerrie, en met Windows 7 als opvolger betekent dit een verbetering van de veiligheid voor internetgebruikers.

• Real-time ondersteuning in zoekmachines zoals Google en Bing beïnvloeden de frequentie en manier van Search Engine Optimization (SEO)-aanvallen.
• Het WK Voetbal 2010 in Zuid-Afrika zal veel nep-kaartverkoop, spam en andere vormen van online dreigingen teweeg brengen. Ook het Zuid-Afrikaanse mobiele netwerk kan een broednest van malafide activiteiten worden.
• Location based attacks. Hierbij worden lokale IP-adressen misbruikt. Internetgebruikers krijgen mailtjes van hun bank, in hun eigen taal en/of nieuws uit hun eigen omgeving die er ‘oud en vertrouwd’ uitziet.
• Meer aanvallen op online banken met op maat gemaakte trojans.
• Meer aanvallen op iPhones en proof-of-concept aanvallen op Android en Maemo.
• Minimaal één grote distributed denial-of-service (DDoS) tegen de staat wordt niet uitgesloten.
• Meer aanvallen op sociale netwerken zoals Facebook, Twitter, MySpace, Hyves en LinkedIn. Facebook kent 350 miljoen gebruikers, en dit aantal groeit nog elke dag. Een gewild doelwit voor cyber criminals.
• Groter gebruik van mobiele netwerken en de toepassingen daarop – zoals bankieren, online gamen en social netwerken – zal onwelwillenden aantrekken voor groots financieel gewin.

Hier een volledig overzicht van de voorspellingen door F-Secure.

(door: Mikko Hyppönen, Chief Technical Officer, F-Secure)

Na een week Sydney ben ik net terug in het ‘lab’. Een week daarvoor zat ik in nog in Tokyo, en daarna was ik in de Verenigde Staten. Waarom heb ik zo’n enorm gevulde agenda? Het gaat allemaal over hoe de antivirus industrie samenwerkt. Om specifieker te zijn: ik heb vergaderingen met onze concurrenten gehad.

Al bijna twintig jaar ben ik dag in dag uit met computervirussen bezig. Gedurende deze periode ben ik erachter gekomen dat de antivirus industrie redelijk uniek is, omdat de concurrenten elkaar de helpende hand toesteken. Het is misschien niet algemeen bekend, maar antivirus organisaties – zoals F-Secure, Symantec, McAfee, Trend en anderen – helpen elkaar iedere dag.

In principe zijn verkopers van antivirus oplossingen uiteraard elkaars directe concurrenten. Vanuit een sales- en marketingoogpunt is deze concurrentie zeer heftig. Aan de technische zijde van de medaille zijn we eigenlijk zeer vriendelijk ten opzichte van elkaar. Het lijkt of iedereen elkaar in deze branche kent; uiteindelijk zijn er maar een paar honderd antivirus analisten op de wereld.

‘Wie heeft de laatste zwakheid in een programma gevonden?’

Deze analisten ontmoeten elkaar tijdens ‘face-to-face’ privéontmoetingen, workshops achter gesloten deuren en beveiligingsconferenties. We hebben encrypted en gesloten mailinglijsten. We chatten via beveiligde online systemen. En op deze momenten wisselen we informatie uit over wat er wereldwijd gebeurt: wat is de meeste recente outbreak? Wat is de meest recente exploit? Wie heeft de laatste zwakheid in een programma gevonden? Hierbij proberen we elkaar te helpen. Waar komt de malware vandaan? Heeft iemand ooit van deze domein- of IP-range gehoord? Is een ander antivirus laboratorium in staat geweest deze specifieke malware te decoderen?

Antivirus verkopers delen ook alle virus samples. Volledig automatisch sorteren alle voornaamste antivirus labs hun dagelijkse verzameling van nieuwe virussen, om ze vervolgens te encrypten en ze aan de concurrenten aan te bieden. Het is duidelijk dat de eindconsument hierbij erg gebaat is; het volstaat wanneer één partij zijn handen op een sample kan leggen, en deze vervolgens met alle andere partijen deelt.

Leden binnen de antivirus industrie werken ook nauw samen met internationale autoriteiten en juridische instanties. We geven regelmatig informatie aan de politie in verschillende landen. Het spreekt voor zich, dat we de virusschrijvers zullen aanpakken op het moment dat we achter hun identiteit komen.

‘Waarom werken we zo nauw samen met onze directe concurrenten?’

Vanaf de oppervlakte gezien slaat het misschien nergens op. Waarom werken we zo nauw samen met onze directe concurrenten? Ik geloof dat we dit doen omdat wij een gezamenlijke vijand hebben.

Normale softwareleveranciers kennen geen vijanden, zij hebben alleen concurrenten. Als je bijvoorbeeld Word-processors schrijft, heb je geen vijanden. In onze tak van sport is dat anders. Het is duidelijk dat we concurrenten hebben, maar zij zijn niet ons voornaamste probleem. Ons probleem is de schrijver van virussen, de schrijver van bots, de spammers én de phishers. Zij haten ons namelijk, en ze vallen ons geregeld aan. En het is juist onze taak om ze ver van ons weg te houden, en te doen wat we moeten doen om onze klanten tegen hen te beschermen.

In dit werkveld zitten alle beveiligingssoftwareleveranciers in hetzelfde bootje. Daarom helpen we elkaar juist. En daarom ben ik er van overtuigd dat we de oorlog van de online criminelen niet verliezen.

___________________________________________________________

Deze column is gepubliceerd dankzij de medewerking van F-Secure, die bedrijven en consumenten beschermt tegen computervirussen en andere risico’s bij het gebruik van internet en mobiele netwerken. Voor meer informatie: www.f-secure.nl.

Adobe heeft besloten nu een regelmatige updatecyclus te starten. De eerste daarvan zal morgen zijn. Wie daar geen zin in heeft kan de software beter verwijderen en overstappen op een andere pdf-lezer.