V uplynulém čtvrtletí sice došlo na mírný pokles spamu, jeho místo ale zabírá malware. Tempo jeho vzniku dosáhlo v období od srpna do října letošního roku rekordní úrovně.
Podle aktuální studie Threat Report společnosti McAfee došlo po několika letech růstu na stagnaci objemu spamu v internetové komunikaci. Podíl spamu dokonce v září, kdy světovým internetem proletělo na 3,5 milionů spamových zpráv, dosáhl svého dvouletého minima. Důvod k radosti to ovšem není, uvolněný prostor po nevyžádané poště velmi rychle přebral nejrůznější škodlivý kód, především pak malware. Podle společnosti McAfee vznikne každý den na světě několik desítek tisíc exemplářů malware, z čehož zhruba 60 tisíc se firmě podaří analyzovat a zablokovat. To představuje více než čtyřnásobnou hodnotu oproti úrovni rozšíření malware ve stejném období v roce 2007.
Jako nejvýznamnější zdroj škodlivého kódu se ve třetím čtvrtletí etabloval ukrajinský botnet Zeus, který za pouhé 3 měsíce dokázal jen v USA způsobit škodu za 70 milionů dolarů (1,2 miliardy Kč). Na botnetu Zeus je zajímavá především stále větší orientace na mobilní zařízení. Většina kódu je sice stále určena pro osobní počítače, roste ovšem relativní počet malwaru určeného především pro smartphony, což představuje zcela novou vlnu hrozeb. Případným úspěšným ovládnutím telefonu získá útočník přístup ke komunikaci uživatele a tedy i například k potvrzovacím SMS zprávám, které jsou často používány k potvrzování bankovních transakcí. Vzhledem k vysoké atraktivitě ve smartphonech uložených a přenášených dat a jejich ve většině případů poměrně malému zabezpečení jsou telefony pro útočníky stále lákavějším cílem.
McAfee ve své zprávě poukazuje také na oblast sociálních sítí, které se útočníci zatím ale víceméně vyhýbají. Podle studie ale právě v této oblasti existuje potenciál pro razantní rozšíření škodlivého kódu. „Podvodníci zde mají stále velký prostor ke svým manipulacím. Twitter jim umožňuje získávat přehled o aktuálně populárních tématech, služby pro zkracování URL pak zase skrýt adresu cílového škodlivého webu“, uvádí společnost McAfee v aktuální verzi studie Threat Report.
Samotnou kapitolou třetího čtvrtletí je pak škodlivý kód Stuxnet. Ten byl poprvé objeven v červenci, řádné pozornosti se mu ovšem dostalo až v průběhu září. Podle mnohých bezpečnostních expertů představuje Stuxnet novou generaci škodlivého kódu, který se od svých předchůdců liší především jasně destruktivními sklony. Zatímco klasický malware působí především jako špionážní software, jehož cílem je získat citlivé uživatelské informace, cílem Stuxnetu je sabotovat kritickou infrastrukturu. Kód byl objeven například v interních systémech některých iránských jaderných elektráren, podle McAfee je dnes rozšířen po celém světě, nejvíce je zasažena Indie.