Martin Roesler z Trend Micro publikoval seznam největších hrozeb v počítačovém světě za rok 2010. Podle něj je nejrizikovějším operačním systémem Mac OS X. Zdůvodňuje to tím, že jsou udržovací balíčky obrovské (okolo 644 MB). Téměř absolutní mlčenlivost Apple a delší cykly oprav tak zvyšují rizika pro uživatele.
Ačkoliv se domnívám, že má Apple ještě hodně co dohánět, nemyslím si, že je na tom z hlediska bezpečnosti až tak špatně. Navíc Martin Roesler evidentně zaměňuje bezpečnostní aktualizace (ty vychází každé cca 2 měsíce) a regulérní aktualizace operačního systému (ty vychází jak se Apple hodí).
Ale podívejme se kdo se dostal do dalších kategorií:
Hardware
Nejrizikovějším hardwarovým zařízením roku 2010 se stala německá identifkační čtečka karet. Karty obsahují zakódované soukromé údaje jako otisky prstů. Naneštěstí, informace na nich jsou velmi lehce ukradnutelné použitím určitých čteček.
Software pro web
Asi není velkým překvapením, že se nejrizikovějším softwarem stal WordPress. Desítky tisíc nepatchovaných blogů je používán kriminálními živly pro různé účely od legrácek až po malware útoky či SEO optimalizaci
IP
Nejnebezpečnější aplikací se stal Internet Relay Chat (IRC). 30 % všech botnetů používá IRC pro komunikaci s infikovanými stroji a jejich ovládacími servery. Ještě štěstí, že zablokování IRC na sítí spolehlivě tyto aktivity zastaví (nicméně je to krok proti síťové neutralitě).
OS
Již výše zmiňovaný Mac OS X
Web stránky
Pro některé bude velkým překvapením, že nejnebezpečnější stránkou nejsou wikileaks, ale Google. Jeho popularita inspiruje kriminální živly k specifickým útokům zaměřených na SEO, což pak uživatele ohrožuje malwarem. Reklamní síť Google je pak často zneužívána pro distribuci malware.
Sociální síť
Tady asi nikoho nepřekvapí, že se zde dostal Facebook. Je největší, obsahuje informace o spoustě lidí a tudíž se kriminální živly zaměřují právě na tento server.
Top level doména
V této kategorii vyhrála doména co.cc, která dovoluje lidem registraci tisícovky domén rychle s minimálním ověřováním. To společně s ruskými ISP, které odmítají vypnout škodící stránky tvoří nebezpečnou kombinaci.
Souborový formát
V této kategorii vyhrává PDF, hlavně díky chybám v Adobe Acrobatu a Readeru.
Runtime prostředí
Nejnebezpečnějším prostředím pro uživatele v roce 2010 se stává Internet Explorer s povoleným skriptováním. Dokonce i dnes je většina zneužívaných chyb zaměřena na IE. Microsoft se však může radovat, protože Java v tomto ohledu IE dohání a může se stát hlavním cílem kriminálníků v roce 2011.
Infekční kanál
Nejčastějším zdrojem infekce je stále internetový prohlížeč, více jak 2/3 všech infekcí pochází z tohoto vektoru. Další možnosti jako flash disky či spamové zprávy jsou tady pořád, ale jsou stále méně časté.
