Social Engineering - das Ausnützen menschlicher Gutgläubigkeit im Unternehmen, um an vertrauliche Informationen zu kommen - wird 2011 eine große Rolle bei der Verbreitung von Bedrohungen spielen. Nach Einschätzung der Security-Experten von Trend Micro wird es im kommenden Jahr eine Zunahme solch personalisierter Attacken geben, unter Ausnutzung von sozialen Netzwerken.

"Cyberkriminelle nutzen immer mehr Social-Engineering-Tricks und verleiten - geschickt formuliert - die Benutzer dazu, etwas ‚Sinnvolles‘ herunterzuladen", sagt Martin Rösler, Director Threat Research bei Trend Micro. "So lassen sich sogar vollständig gepatchte und gesicherte Systeme infiltrieren."

Das heißt, die Angriffe werden subtiler, während die Website-Infektionen "von der Stange" und die zum Anklicken verleitenden infizierten Webseiten weniger werden. Gleichzeitig bleibt die Malware-Verbreitung per E-Mail ein Thema. Diese E-Mails verleiten die Benutzer dazu, auf einen Link zu klicken, der dann zu einem bösartigen Downloader führt. Dieser Downloader erzeugt dann wahllos Binärdateien, um unerkannt zu bleiben - wie es bereits Conficker und ZeuS-LICAT getan haben.

Die Experten von Trend Micro erwarten für das kommende Jahr auch einen Anstieg bei Proof-Of-Concept-Angriffen auf Cloud Infrastrukturen und virtuelle Systeme. Angesichts des Aufbrechens der Desktop Monokultur werden Cyberkriminelle Angriffe auf die in der Cloud vorherrschende Monokultur starten, um herauszufinden, wie sie diese erfolgreich infiltrieren und für ihre Zwecke missbrauchen können.

Auch Angriffe auf mobile Geräte werden zunehmen. Da neue Plattformen immer mehr Marktanteile erlangen, wird die Malware-Industrie auf der Suche nach Sicherheitslücken und Designfehlern in den neuen Systemen ihre Angriffe darauf konzentrieren.