De groeiende populariteit van cloud computing en virtualisatie in het bedrijfsleven trekt de aandacht van criminelen die op zoek zijn naar een nieuwe, winstgevende cyberzwendel. Internetcriminelen spelen razendsnel in op trends, als het maar geld oplevert. Hiervoor gebruiken ze nieuwsberichten en de laatste technologische mogelijkheden. Dit blijkt uit het Future Threat Report 2010 van Trend Micro.

Cloud computing en virtualisatie bieden grote voordelen, bijvoorbeeld op het gebied van kostenefficiëntie. Ze vergroten echter ook het speelveld voor cybercriminelen doordat het serverbeheer naar een externe locatie verschuift. De diefstal van gegevens in november 2009 van de cloud-servers van Danger/Sidekick gaf al een voorproefje van de zwakke plekken van cloud computing, waar cybercriminelen graag misbruik van maken. Trend Micro denkt dat internetcriminelen de verbinding met de cloud gaan manipuleren of het datacenter en de cloud zelf aanvallen.

Maar er zijn nog meer bedreigingen. Zo vervangt het nieuwe internetprotocol IPv6 het nu twintig jaar oude IPv4-protocol. IPv6, ontwikkeld door de Internet Engineering Task Force, zit echter nog in de experimenteerfase. Trend Micro verwacht dat cybercriminelen de veiligheid van dit protocol in 2010 op de proef gaan stellen. Misbruikmogelijkheden zijn onder andere nieuwe, verborgen kanalen of C&C. Trend Micro verwacht geen actieve aanvallen op IPv6-adressen, tenminste niet in de nabije toekomst.

Verder worden domeinnamen steeds internationaler. De introductie van belangrijke regionale domeinnamen (Russische, Chinese en Arabische) creëert nieuwe mogelijkheden voor phishing-aanvallen via ‘dubbelganger'-domeinen. Criminelen zullen hierin cyrillische tekens gebruiken in plaats van vergelijkbaar uitziende Latijnse tekens. Trend Micro voorspelt dat dit zal leiden tot reputatieproblemen en misbruik.

Ook social engineering blijft een belangrijke rol spelen in het verspreiden van internetbedreigingen. Door de groei in de hoeveelheid informatie die gebruikers via social media met elkaar delen, zullen internetcriminelen tot deze platformen proberen door te dringen. Populaire internetcommunity's lopen hierdoor in 2010 meer gevaar dan ooit. Sociale netwerken zijn ook ideale plekken om persoonsgegevens te stelen. Onbewuste gebruikers posten veel gegevens open en bloot op hun profielpagina. Internetcriminelen gebruiken deze gegevens voor identiteitsdiefstal en gerichte social engineering-aanvallen. Voor personen die sterk aanwezig zijn op internet, zal de situatie in 2010 nog meer verslechteren. Zij lopen het risico op online dubbelgangers en gestolen bankgegevens.

Trend Micro merkt verder op dat internetbedreigingen zich verplaatsen. Wereldwijde uitbraken van bedreigingen als Slammer en CodeRed zullen niet meer voorkomen. Zelfs het veelbesproken Conficker-incident in 2008-2009 was geen wereldwijde uitbraak in de pure betekenis van het woord. Het was eerder een nauwkeurig geregisseerde en uitgevoerde aanval. In de toekomst zullen lokale en zeer gerichte aanvallen in aantal en geavanceerdheid groeien.