Как отметил Александр Гостев, ведущий вирусный аналитик компании, большинство прогнозов, опубликованных «Лабораторией Касперского» год назад, сбылось. Основное внимание вирусописателей по-прежнему направлено на разработку троянских программ с целью кражи пользовательской информации. Главными объектами атак остаются пользователи банковских и платежных систем и участники интерактивных игр, а главными путями проникновения вредоносных программ на компьютеры — электронная почта и уязвимости в браузерах. Совершенствование вредоносных программ идет в направлении сокрытия их присутствия в системе.
Не оправдались лишь прогнозы относительно существенного повышения внимания к ОС Vista, а также MacOS и *nix-систем. Гостев объяснил это тем, что Vista не смогла завоевать значимых рыночных позиций. Общее число известных вредоносных программ более чем удвоилось (рост на 125%), а в среднем в прошлом году еженедельно появлялось более 4 тыс. таких программ, из которых 99,66% были нацелены на Windows. Больше всего выросло число рекламных программ (AdWare — на 456%), а количество троянских программ (TrojWare) увеличилось на 120%.
Появились чрезвычайно изощренные вредоносные программы наподобие Warezov и Zhelatin (другое название Storm Worm), которые используют механизмы рассылки по частям, случайной сборки и обновлений, что чрезвычайно затрудняет их идентификацию и устранение. Для распространения частей своего кода они могут использовать Skype и IM, а также атаковать исследующие их антивирусные средства и корпоративные сети.
В 2008 г. ожидается всплеск инцидентов с зараженными дистрибутивами игр и программ, размещаемых на популярных сайтах и в файлообменных сетях. Вирусы будут стремиться инфицировать именно те файлы, которые пользователь предоставляет другим. Во многих случаях такой способ распространения может оказаться даже более эффективным, чем рассылка вредоносного файла по электронной почте.
Не исчезнет и спам, причем объем его рассылки не уменьшится. Появление принципиально новых спамерских технологий маловероятно, считает Дарья Гудкова, ведущий спам-аналитик «Лаборатории Касперского». Разве что теперь такого рода сообщения приходят не только в текстовых и графических, но и MP3, PDF, ZIP и RAR-файлах.
Основные усилия спамеров будут направлены на увеличение скорости доставки и количества писем в одной рассылке. Возможно, появятся целенаправленные рассылки — спамеры начнут избирательно подходить к целевой аудитории. Чаще станут использоваться технологии Web 2.0 (блоги, социальные сети).
Число инсайдерских инцидентов увеличится, считает Петр Винокуров, представитель компании InfoWatch. В 2007 г. таковых было зафиксировано более 500, в основном за рубежом. Причины утечек остались неизменными: примерно треть их происходит вследствие злонамеренных действий, а в 70% случаев — из-за беспечности и пренебрежения правилами информационной безопасности со стороны сотрудников учреждений. В России, по мнению Винокурова, украденные персональные данные пока не приносят злоумышленникам существенного дохода, и в ближайшем будущем им не приходится на это рассчитывать, однако несмотря на обязательность сертификации средств защиты персональных данных, закон «О персональных данных» реально действовать так и не начнет.