Kaspersky Labは12月12日、2012年の主要なセキュリティトレンドを総括し、2013年に中核となる脅威の予測を発表した。
発表では注目すべき来年の予測として、「標的型攻撃」、「サイバースパイ活動」、および「国家主体のサイバー攻撃の続伸」のほか、ハクティビズムの役割の進化、論議を呼ぶ「合法的な」監視ツールの発達、そしてクラウドベースのサービスを標的としたサイバー攻撃の増加が挙げられている。
企業への「標的型攻撃」は、ここ2年の間に流行し、同社では、サイバースパイ活動を目的とした標的型攻撃の件数は2013年以降も増加し、企業に対する最も深刻な脅威となるであろうと予想している。また、企業や政府に影響を与えるトレンドとして、「ハクティビズム」の継続的な増加と、それに伴って発生する政治的動機に基づいたサイバー攻撃をが挙げている。
サイバースパイ活動とサイバー妨害工作を目的に自前のプログラムを開発する国家は今後も増えると予想。このような攻撃が、政府組織のみならず、企業や重要なインフラ施設にも影響を与えるとしている。
また、「国家の支援を受けたサイバー軍事活動」は、2013年も続くとしており、同社では2012年に、サイバー戦争に用いられた3種類の新手のマルウェア「Flame」、「Gauss」および「miniFlame」を発見。なかでも「Flame」はサイバースパイ型マルウェアのうち最も大規模かつ高度なマルウェアで、長期に渡って生き残るという特徴をもっているという。
サイバー犯罪者の主な標的にAndroidプラットフォームが狙われるなど、2012年はモバイル向けマルウェアが激増した年であり、モバイルデバイスに対する脆弱性を利用した「ドライブバイダウンロード」攻撃として、スマートフォンやタブレット内の個人や企業のデータが、コンピュータ内のデータと同様の頻度で攻撃対象になるとしている。
同社は、2012年を「Javaの脆弱性の年」と名づけ、2013年にもJavaは大々的に悪用され、今後も標的とされると予想。一方で、Adobe Flash と Adobe Readerの最新バージョンには自動アップデートシステムが採用され、セキュリティの脆弱性にパッチが適用されるようになったため、マルウェアのゲートウェイとしてのこれらのプログラムの重要性は低下するとも予想している。
