Volgens het team van CTAC, gevestigd in San Diego, Californië, zullen vooral de sociale media in de toekomst het doelwit zijn van social engineering-aanvallen, zoals deze waarmee Facebook- en Google-gebruikers reeds te maken kregen. Deze aanvallen viseren steeds vaker sites zoals Linkedin, Orkut, Twitter en de zoekmotoren Bing en Yahoo.

Hoewel BlackHat SEO (Search Engine Optimization), specialist in het bekomen van een hogere ranking, bijvoorbeeld absoluut niets nieuws is. Het gebruik van BlackHat in de sociale media biedt mogelijkheden om de trafiek van gebruikers naar kwaadaardige websites te verhogen.

Nog volgens CTAC zullen vooral de mobiele apparaten het doelwit zijn van de aanvallen: de merken die beschermd zijn door enkel het aanvaarden van goedgekeurde applicaties, zijn veel minder kwetsbaar.

De botnets blijven signicatief toenemen in de loop van 2011. En vooral dan de botnets die gecontroleerd worden door Twitter. Het goede nieuws is dat de recente successen waarbij botnets werden ontmanteld, eveneens toenemen.

Tot slot richten de aanvallen zich tot alle OS. Windows is niet het enige doelwit. Na Boonana – een Koobface lookalike die het potentieel heeft om meerdere exploitatiesystemen te infecteren – is het waarschijnlijk dat malware meer en meer gebruik zal maken van Java-omgevingen om meerdere platformen te infecteren.

Het CTAC-team bevestigt aldus dat de social engineering één van de belangrijkste problemen blijft, en dit niet enkel in een malware-context. De meeste malware blijft de gebruikelijke kanalen (e-mail, kwaadaardige URL’s, fora, groepen) gebruiken om het slachtoffer te laten klikken op een link naar een geïnfecteerde website.

De uitgevers van security-software op het gebied van anti-malware worden meer en meer afhankelijk van cloud based telemetrie voor het analyseren van de reputatie en de planning van de malware-behandeling door reverse engineering.

Teglijkertijd brengt ook McAfee zijn eigen voorspellingen uit. Deze zijn vergelijkbaar met die van Eset, maar McAfee vermeldt ook de risico’s verbonden aan verkorte URL’s en geolocalisatie via sociale netwerken.