De beveiligingsspecialist trekt deze conclusie in zijn Future Threat Report 2010. Volgens het rapport spelen internetcriminelen razendsnel in op trends, als het maar geld oplevert. Hiervoor gebruiken ze nieuwsberichten en de laatste technologische mogelijkheden. Volgens de leverancier bieden cloudcomputing en virtualisatie grote voordelen. Ze vergroten echter ook het speelveld voor cybercriminelen doordat het serverbeheer naar externe locaties verschuift. Trend Micro denkt dat internetcriminelen de verbindingen met de cloud gaan manipuleren of datacenters en de cloudomgevingen zelf aanvallen.

IPv6
Een tweede trend die wordt gesignaliseerd omvat het internetprotocol IPv6. IPv6 vervangt straks het nu twintig jaar oude IPv4-protocol, maar IPv6 zit echter nog in de experimenteerfase. Trend Micro verwacht dat cybercriminelen de veiligheid van dit protocol in 2010 op de proef gaan stellen. Misbruikmogelijkheden zijn onder andere nieuwe, verborgen kanalen of C&C. De leverancier verwacht geen actieve aanvallen op IPv6-adressen, tenminste niet in de nabije toekomst.

Domeinnamen
De introductie van belangrijke regionale domeinnamen, zoals Russische, Chinese en Arabische, creëert volgens de leverancier nieuwe mogelijkheden voor phishing-aanvallen via dubbelganger-domeinen. Criminelen zullen hierin cyrillische tekens gebruiken in plaats van vergelijkbaar uitziende Latijnse tekens. Trend Micro voorspelt dat dit zal leiden tot reputatieproblemen en misbruik, en beveiligingsbedrijven daarmee voor een grote uitdaging stelt.

Social engineering
Ook social engineering blijft volgend jaar een belangrijke rol spelen in het verspreiden van internetbedreigingen. Door de groei in de hoeveelheid informatie die gebruikers via sociale media met elkaar delen, zullen internetcriminelen tot deze platformen proberen door te dringen. Populaire internetcommunities lopen hierdoor in 2010 meer gevaar dan ooit. Sociale netwerken zijn ook ideale plekken om persoonsgegevens te stelen. Onbewuste gebruikers posten veel gegevens open en bloot op hun profielpagina. Internetcriminelen gebruiken deze gegevens voor identiteitsdiefstal en gerichte social engineering-aanvallen. Voor personen die sterk aanwezig zijn op internet, zal de situatie in 2010 nog meer verslechteren. Zij lopen het risico op online dubbelgangers en gestolen bankgegevens.

Verplaatsingen
Trend Micro merkt verder op dat internetbedreigingen zich verplaatsen. Wereldwijde uitbraken van bedreigingen als Slammer en CodeRed zullen niet meer voorkomen. Zelfs het veelbesproken Conficker-incident in 2008-2009 was geen wereldwijde uitbraak in de pure betekenis van het woord. Het was eerder een nauwkeurig geregisseerde en uitgevoerde aanval. In de toekomst zullen lokale en zeer gerichte aanvallen in aantal en geavanceerdheid groeien.

Overige trends
Andere belangrijke voorspellingen voor 2010 zijn dat internetcriminaliteit blijft bestaan zolang er geld mee wordt verdiend, Windows 7 is minder veilig is dan Vista en dat internetcriminelen hun pijlen dan ook op dit nieuwe besturingssysteem zullen gaan richten. Verder wordt geconstateerd dat risicobeperking niet langer voldoende zal zijn, ook niet met alternatieve browsers en besturingssystemen, dat malware elke paar uur van vorm verandert, dat drive-by- of gelegenheidsinfecties de norm zal zijn. Volgens Trend micro zal één keer surfen op internet genoeg worden om geïnfecteerd te raken. Tot slot brengen gevirtualiseerde en cloudomgevingen nieuwe aanvalsvormen met zich mee en zijn botnets niet meer te stoppen.