Conforme avanza el tiempo avanzan la tecnología, del mismo modo, los cibercriminales quieren seguir evolucionando para tener aún más éxito en lo que hacen. En 2007 demostraron su creatividad al llevar a cabo sus ataques y robos, para este 2008 no quieren quedarse atrás y parece que la “sofisticación” se convertirá en su mejor aliado.

La organización SysAdmin, Audit, Network, Security (SANS) dio a conocer lo que consideran conformarán las 10 principales amenazas de seguridad cibernética que los usuarios deben tomar en cuenta para este 2008.

1. Se incrementarán los ataques “sofisticados” a sitios Web explotando las vulnerabilidades de los navegadores. Además, aseguran que estarán dirigidos a componentes como Flash y QuickTime que no se encuentren parchados. Al mismo tiempo, señalan, los ataques a los sitios Web cambiarán de basarse en uno o dos exploits a muchos más para establecer ataques más sofisticados. “Colocar mejores herramientas de ataque sobre sitios de confianza le está dando a los atacantes una ventaja enorme sobre los usuarios desprotegidos”, señala SANS.
2. Los botnets seguirán siendo utilizados para realizar ataques masivos. Para inicios de 2007 surgió un ataque masivo a través del Storm Worm y para 2008  seguirá en el camino aunque con variantes más sofisticadas, asegura SANS, además, no descartan que surjan otros gusanos de este tipo.
3. El robo de información a través del espionaje y el phishing por Internet fue uno de los problemas que más daños causó en 2007. Las cosas para este año no serán muy diferentes, pues los ataques de este tipo continuarán su curso. El espionaje económico en países como China y otras naciones seguirá ocurriendo a través de la ingeniería social, vulnerabilidades descubiertas en Microsoft Office y el envío de otros viruses.
4. Hace apenas unos días descubrieron el primer troyano que ataca a los iPhone de Apple. Bien, pues este tipo de ataques a dispositivos móviles está dando resultado a los atacantes y para este año serán un buen blanco.  Este año es probable que surjan los ataques en sistemas VoIP pues los dispositivos móviles registran un buen número de vulnerabilidades.
5. Un factor que resultará importante para que las empresas tomen en cuenta son los ataques internos, es decir, aquellos que puedan surgir de alguno de sus empleados. Durante 2007 se pudieron observar dos tipos de ataques, los externos, pero también creció el número de amenazas al interior de las empresas, y según SANS éstos continuarán.
6. El robo de información personal a través de bots será otro problema para 2008. La recolección de datos como contraseñas, información bancaria, historiales de compra y otro tipo de información sensible a través de este tipo de ataque será para tomar en cuenta.
7. El spyware malicioso se incrementará para 2008. Los atacantes utilizarán herramientas cada vez más sofisticadas para esquivar los antivirus, antispyware, antirootkit y otras herramientas que impidan al atacante tener el control de una máquina durante el mayor tiempo posible.
8. Los ataques aprovechando las vulnerabilidades que puedan tener las aplicaciones de un sitio Web estarán a la alza para este 2008. En este año, serán aprovechadas las vulnerabilidades que tenga la Web 2.0 y el ataque por los errores de programación crecerá sustancialmente.
   
9. SANS pronostica también que los ataques a través de la ingeniería social serán más sofisticados, incluida la mezcla de phishing con VoIP. El phishing utilizando temas como las elecciones presidenciales en los Estados Unidos será un recurso muy utilizado este año. De esta manera, a través de supuestos correos con ligas a sitios noticiosos y sobre todo lo que se refiere al tema mencionado, serán una manera de que los maleantes sigan creando botnets. Una segunda manera de atacar a través del phishing será la combinación del correo electrónico y la VoIP. Un mensaje de correo electrónico entrante, al parecer enviado por una compañía de tarjetas de crédito, pide a los destinatarios "volver a autorizar" sus tarjetas de crédito llamando a un número 1-800. El número los lleva (a través de VoIP) a un sistema automatizado en un país extranjero que, bastante convincente, le pide que introduzca su número de tarjeta de crédito y la fecha de vencimiento.
10. Finalmente habrá que tener cuidado con algunos dispositivos que puedan haber sido vendidos infectados, sobre todo cuando se compran en alguna tienda outlet o no autorizadas. SANS asegura que algunos aparatos como USB,  sistemas GPS, discos duros, entre otros, podrían contener software malicioso.