大型惡意網絡繼續推動絕大多數攻擊:預計2012年高達三分之二的惡意軟件攻擊將來自Shnakule等已知惡意網絡。這些網絡旨在攻擊互聯網上不知情的用戶和他們的基礎設施,他們在攻擊發生過后很長時間都意識不到攻擊已經發生。惡意網絡還使網絡犯罪能夠輕松地利用新聞話題(例如奧運會)發動新的攻擊。預計安全領域將轉向阻止惡意網絡的交付機制,而不是單個攻擊。
搜索引擎繼續成為主要的惡意軟件攻擊渠道:搜索引擎不僅是互聯網上最流行的應用,也是惡意網絡的主要進攻發起點。事實上,用戶通過搜索引擎感染而進入惡意網絡的情況增加了40%。利用龐大的用戶群,網絡罪犯根據新聞事件創造感染的搜索結果,把其作為發起攻擊的誘餌。通過更好的監管搜索結果,預計搜索引擎會積極地避免成為惡意網絡的攻擊發起點。
APT變得個性化:Aurora等攻擊引起了人們對高級持續威脅(APT)的關注,并刺激企業安全部門更好地防御這些低調、高度針對性的攻擊,使其利用公司連接和賬號更加困難。為此,預計網絡罪犯將針對高管及其親屬的個人電子郵件和Facebook賬號采取行動,尋找攻擊點以盜取敏感或機密數據。
安全無邊界:隨著公司推出自帶設備(BYOD)和iPad計劃,IT部門將面臨更高的數據泄露和違規風險。用戶現在時刻在線,IT經理努力從總部、到分支機構、到移動設備的遠程位置,以一致的方式保護他們。預計,為了在任何地方、任何設備上保護員工,企業會加快采用基于云的安全解決方案。
攻擊針對安全的網絡連接:雖然越來越多的流量是通過安全的連接進行傳輸,但是已經證明CA是可被破解的,讓網絡罪犯能夠高效地對SSL解鎖。為了應對這種新威脅,企業需要能夠在不損害性能的情況下高效地掃描SSL。預計瀏覽器將尋找新的方式來指示可信的安全連接,因為掛鎖圖標和綠條已經無法給予人們信心。
社交媒體入侵傳統應用:隨著企業認識到社交媒體的價值,傳統應用開始融入協作功能。這些功能——例如Salesforce.com中的Chatter——把社交媒體引入了傳統鎖定安全性的應用程序,不僅引入社交媒體的協作功能,也帶來了數據丟失、員工辦公效率和惡意軟件風險。傳統應用引入社交媒體功能的趨勢將讓公司制定和實施政策并為更精細的控制制定新要求時更加復雜。這些應用控制將以兩個主要目標為中心:通過阻止下載來降低惡意軟件風險并通過管理上傳來預防數據丟失。