Уязвимости браузеров и ботнеты станут главными угрозами ИБ в 2008 г.

12 экспертов информационной безопасности под эгидой SANS Institute, основываясь на анализе моделей кибератак, опубликовали прогноз обстановки кибер-безопасности на 2008 г.

Ниже приводится список угроз. Эволюция существующих видов угроз - это тема, которая проходит красной нитью через весь список.

Все более сложные веб-атаки, для осуществления которых используются уязвимости браузера.
Увеличение сложности и эффективности в ботнетов.
Усилится кибершпионаж, направленный на ресурсы организаций, где можно украсть большие объемы данных. В частности будет использоваться целенаправленный фишинг.
Увеличится число угроз для мобильных телефонов, особенно это актуально в отношении iPhones и Android.
Инсайдерские атаки.
Увеличение объема краж идентификационных данных при помощи ботов. Вредоносное ПО, находящееся на ПК в течение нескольких месяцев, может собрать достаточно данных, котрые можно использовать для шантажа или краж.
Увеличение объема шпионского ПО.
Использование веб-приложений для атак.
Усложнение социальной инженерии, в том числе фишинга, смешанного с VoIP. Так, например, смешанное нападение может включать электронные письма, якобы от банка, в котором получателям предписывается для «повторной авторизации» сообщить данные кредитной карты по телефону.
Заражение вредоносным кодом цифровых устройств (USB-накопители, системы GPS, фото-рамки).