Websense安全實驗室的預測依據主要來源于Threat Seeker Network系統，這個系統可以實現對5000萬個實時數據的搜集以及每天對10億個內容的分析，并對網頁聲譽及網絡犯罪者行為進行監測。

一、在網絡犯罪者眼里，你的社交網絡賬號信息可能比你的信用卡卡號更有吸引力。網絡罪犯正活躍在論壇中，專門進行社交網絡的賬號信息的交易。

社交網絡串聯著人與人之間的關系與信任，如果網絡罪犯成功登錄了某人的社交網絡賬號，便有機會欺騙他的好友，進行詐騙。

二、高級攻擊中常用的混合攻擊手法將會通過社交網絡“好友”、移動設備或云技術侵襲你的網絡。

在高級別的持續攻擊(APT)中，罪犯正在利用偷來的社交網絡賬戶中的聊天功能向目標發起攻擊。預計2012年社交網絡、移動終端和云安全威脅將一并成為持續高級攻擊中的主要媒介。

三、針對移動設備的攻擊將威脅你周邊的智能手機和平板電腦。

早在幾年前，就有人預測了針對移動終端的攻擊時代，大范圍的攻擊終于在2011年爆發了。一旦罪犯能夠應用移動定位服務來設計各種通過地理定位發起的社會工程學攻擊，上當的用戶數量將不可計數。

四、基于SSL/TLS傳送的網絡流量成為了企業的IT安全盲點。

兩個因素正在讓企業通過SSL/TLS安全通道實現隱私和安全保護來控制不斷增加的網絡流量。首先是廣泛應用的移動設備，其次是大型和常用網站如Google、Facebook和Twitter會默認將會話變為https訪問模式實現更加安全的傳輸。但是，隨著更多的流量涌向加密通道，很多傳統安全防護產品必將無法正常檢測到威脅，也無法真正檢查加密的流量。

五、需將防擴散措施添加到你的防范策略。

多年來，信息安全防護體系一直致力于將網絡罪犯和惡意軟件攔在門外。但是，網絡威脅的快速變化和不斷更新，讓傳統產品難以抵御。有遠見的企業應該開始通過實施站外檢測預防層出不窮的威脅，并著手調整防護技術使其能夠在系統被感染初期及時執行防擴散保護，如：切斷相關通信以緩解數據泄露風險。

六、倫敦奧運會、美國總統大選、瑪雅歷法以及末日預告等重要紀念日，會被犯罪分子利用進行廣泛攻擊。

犯罪分子會繼續利用各種熱點新聞來炮制誘餌。當前的新聞散播周期基本已經變成了以天或者分鐘計算，而人們對于網絡上相關的新聞是沒有戒心的。犯罪分子會通過在論壇發言，偽造合法新聞服務網站，發布相關微博，借助社交網絡發布新聞或者私信、評論、視頻等手段騙取用戶點開惡意鏈接。

七、社會工程學攻擊和流氓反病毒軟件依然是最大的網絡威脅。

偽殺毒軟件和流氓反病毒軟件的威脅在2011年略微下降，但是2012仍有卷土重來之勢。這類威脅除了會像以往一樣彈出一個“您已經被感染”的頁面外，預計2012年有三個新領域會成為假殺毒軟件的新領地：偽注冊表清理軟件、偽應用加速軟件以及模仿流行的云備份系統做出的虛假備份軟件。