Компания McAfee подвела итоги 2007 г. по количеству вредоносного программного обеспечение, которое было распространено. Так же аналитики этой же компании аналитики сделали прогнозы на 2008 г., касающиеся информационной безопасности.

McAfee по итогам 2007 г. на данный момент обнаружила свыше 100 тыс. новых вирусов и троянов. Аналитики на 2008 г. прогнозирует увеличение этого показателя. По их мнению, большинство новых угроз будут использовать ранее широко не применявшиеся в таком качестве технологии — например, VoIP и Web 2.0. Вместе с тем, McAfee считает, что в следующем году мы столкнемся с 30% уменьшением количества adware.

Аналитики McAfee отмечает, то, что в будущем году различные Web 2.0-сайты будут широко использоваться для распространения вредоносного програмного обеспечения, и в качестве примера указывает на инциденты с MySpace, Salesforce.com и Monster.com, которые как раз были
использованы для этих целей.
Что же касается числа VoIP-атак, в 2007 г. более чем удвоившихся по сравнению с 2006 г., в следующем году ожидается рост так же примерно на 50%.

Наблюдается повышение риска, исходящего от самозапускающегося вредоносного ПО, распространяемого с помощью IM, серьезное влияние, которое окажут технологии виртуализации на ИБ, увеличение числа угроз, ориентированных на Windows Vista, и др.

Исследователи обращают особенное внимание именно на угрозу, исходящую от IM, и указывают на статистику национальной базы данных уязвимостей США, в которой количество ошибок в AIM, YIM и MSN Messenger в текущем году по сравнению с 2006 г. удвоилось.

Отдельные эксперты согласны с прогнозами McAfee, особенно в отношении Web 2.0. По мнению Алексея Чередниченко, технического специалиста Symantec в России и СНГ, Web 2.0-технологии в большой мере опираются на модель взаимодействия, характеризующуюся публикацией материалов самими пользователями, что позволяет большим группам людей получать материалы, созданные одним из пользователей, и работать с ними. А злоумышленники, по словам эксперта, больше не ищут самостоятельно каждую из своих жертв, а поджидают их, лежа в засаде после целенаправленной атаки и взлома пользующихся доверием веб-сайтов и/или приложений: «Проделав это однажды, они получают доступ к гораздо более широкой целевой группе».

Социальные сети, по мнению Чередниченко, предоставляют злоумышленникам возможность пользоваться атмосферой доверия членов сообщества друг к другу и к сайтам, на которых размещаются материалы, чтобы атаковать индивидуальных пользователей, веб-сайты или самостоятельно создавать вредоносные веб-сайты - и это грозит конечным пользователям серьезными последствиями, так как злоумышленники могут получить доступ к их компьютерам через уязвимые браузеры.