根據Websense安全實驗室發布的《Websense 2012年威脅報告》，我們看到三個因素正在成為數據竊取“得力助手”：第一，基于社交網絡生成的各種誘餌，這是當前極富成效的攻擊手段；第二，現代惡意軟件在滲入時已具備回避安全檢測的能力；第三，機密數據的泄露方式日益復雜。為了幫助企業有效的應對威脅現狀，該報告不僅陳列了最新的安全調查發現，還為安全專業人士提供多起案例進行參考，并提出切實可行的防范建議。

Websense中國安全實驗室經理洪敬風表示：“傳統的安全防線已經失去了作用，面對現代威脅環境，只有依靠多點檢測的實時防御方案，深度檢測和分析入站的每一個網頁與電子郵件內容以及出站敏感數據傳送才能幫助企業有效緩解數據泄露等信息安全風險。在我們的觀察中發現：利用Web和電子郵件進行攻擊幾乎發生在每一起惡意數據竊取行動中；而以人為突破口發起的各種社會工程學攻擊更是越加普遍。因為新一代攻擊者懂得針對一個目標基于多種威脅渠道從多個數據點發起攻擊，所以只有充分了解威脅的整個生命周期，并且能夠將數據安全嵌入各個環節的解決方案才能夠有效防止新的威脅。”

關鍵發現：

82%的惡意網站被托管在已經被惡意份子控制的主機上。主機一旦被惡意份子攻陷則不再能提供可被信任的基準、云或者托管服務。從大的環境來講，這阻礙了社會經濟的發展，因為云技術被大量應用于發展商業、交通和文化。

55%的數據竊取源于基于Web的惡意軟件通訊。

43%的Facebook分享為流媒體，其中有不少為病毒式視頻。目前它所占比例已經超過Facebook第二大內容分類——新聞與媒體5倍。流媒體的所占比例是一個很重要的線索，因為當前的各種Web誘餌（視頻、虛假禮品贈與、虛假調查問卷和詐騙等）都是從吸引人的好奇心出發，并越來越多地被使用在社交網絡上。Websense是Facebook的內容安全合作伙伴，致力幫助Facebook掃描其內容更新中的所有 Web鏈接，所以 Websense調查員對社交網絡內容具有深入的了解和敏銳的觀察。

50%的惡意軟件的重定向地址指向美國，其次是加拿大。

60%的釣魚網站主機在美國，還有一大部分在加拿大。而美國亦是托管最多惡意軟件的國家，占總量的36%，緊隨其后的是俄羅斯。

74%的電子郵件是垃圾郵件，在前一年這個數據是84%。總體來說，在對抗垃圾郵件僵尸網絡方面的努力頗有成效。而另一方面，在垃圾郵件的總量下降的同時，我們看到92%的垃圾郵件都包含一個URL鏈接，這說明混合電子郵件和Web威脅的攻擊正在上升。排名前五位的垃圾郵件誘餌有：訂單狀態通知、票務確認、交貨通知、測試郵件，以及退稅通知。另外，魚叉式網絡釣魚攻擊也在持續增長，大多數被用于針對性攻擊。

Websense安全實驗室分析了超過20萬個安卓應用，發現了大量的包含惡意目地和許可的軟件。可以預計，未來將會有更多的用戶會成為惡意移動應用程序的受害者。

先進威脅的生命周期可以被分為6個階段：誘惑、重定向、攻擊工具包、dropper木馬文件、自動通訊，和數據竊取。其中每一個階段都有不同的特征，需要專門的實時防御系統。傳統的安全防護手段因為主要關注第四階段，并且只能夠基于已知威脅特征庫查找惡意軟件，所以在現代威脅面前頓時失靈。先進威脅中使用的dropper木馬可能在數小時或者數天中都無法被傳統安全工具檢測到。

Websense安全實驗室運用Websense ThreatSeeker Network對全球互聯網威脅進行實時監測。Websense ThreatSeeker Network每小時掃描4千多萬個Web網站和1千多萬封電子郵件，以查找不當內容和惡意代碼。利用全球超過5千萬個節點的實時數據采集系統，Websense ThreatSeeker Networks監測并分類Web、郵件以及數據內容，這使得Websense在審查Internet及電子郵件內容方面具有獨一無二的可視能力。