更智能的僵尸網(wǎng)絡(luò)

　　賽門鐵克稱，一些托管僵尸網(wǎng)絡(luò)的ISP，如McColo和Real Host的出現(xiàn)，使得僵尸網(wǎng)絡(luò)的恢復(fù)時間從以往的數(shù)周到數(shù)月縮短到只需數(shù)小時。預(yù)計2010年僵尸網(wǎng)絡(luò)將會變得更為自治，更加智能。

　　社交網(wǎng)絡(luò)的第三方應(yīng)用成為利用目標(biāo)

　　隨著越來越多的社交網(wǎng)站允許更多的第三方開發(fā)者使用其API，攻擊者們很可能會利用那些要求用戶提供社交網(wǎng)站賬號的第三方應(yīng)用的弱點來實施攻擊。

　　基于信譽的安全技術(shù)將成主流

　　賽門鐵克認(rèn)為，目前已達到了這樣一個拐點，新的惡意軟件甚至要比善意軟件編寫的水平更高。因此只是簡單地去分析惡意軟件已沒有意義。我們需要的是對所有軟件進行信譽評級的一種安全方法，比如用基于信譽安全的技術(shù)去評估所有的軟件，這種趨勢在2010年將成為主流。

　　CAN SPAM法案失效

　　賽門鐵克認(rèn)為，由于明年的經(jīng)濟將會繼續(xù)低迷，因此會有更多的人會尋求繞開CAN SPAM(控制非自愿色情及病毒營銷)法案的限制，我們將會看到更多的機構(gòu)會出售未經(jīng)授權(quán)的郵件地址列表，會有更多的營銷人員行走在灰色地帶，利用買來的這些郵件列表大量發(fā)送垃圾營銷郵件。

　　DoS攻擊政治化

　　CA認(rèn)為，DoS攻擊將會越來越流行，成為一種發(fā)表政治聲明的手段。而像Twitter和Facebook等知名網(wǎng)站有可能會多次淪為犧牲品。

　　即時消息含惡意超鏈的比例將達1：12

　　賽門鐵克預(yù)測，到2010年底，“每300條即時消息中將會有1條含有URL”，而“每12個超鏈中將會有1個超鏈鏈接到托管惡意軟件的域名。”而在2009年年中，這個數(shù)字還是1：78。

　　社會工程攻擊激增

　　賽門鐵克認(rèn)為，社會工程攻擊早已成為今天攻擊者們慣用的手法之一，但是使用社會工程技術(shù)進行攻擊的數(shù)量在2010年將會激增。

　　仿冒短網(wǎng)址盛行

　　“2009年有90.6%的垃圾郵件含有超鏈，短網(wǎng)址已被犯罪分子越來越多地用來仿冒合法的網(wǎng)站超鏈。這種趨勢在2010年將會持續(xù)，”賽門鐵克稱。

　　思科的報告也提到了與短網(wǎng)址相關(guān)的安全問題，并建議機構(gòu)“生成自己的短網(wǎng)址并在自己的域名中加以管理。”個人用戶則應(yīng)在瀏覽器中安裝插件以便能夠顯示完整、真實的網(wǎng)址。

　　智能手機將遭攻擊

　　“當(dāng)數(shù)以百計的智能移動設(shè)備能夠像傳統(tǒng)的電腦平臺一樣工作時，用戶就需要及時更新移動設(shè)備的安全軟件了，”思科稱。

　　社交網(wǎng)站將成重災(zāi)區(qū)

　　思科預(yù)計，社交網(wǎng)站在2010年將成為“網(wǎng)絡(luò)犯罪的淵藪”。Websense也做出了類似的預(yù)測，認(rèn)為大量的垃圾郵件與黑客攻擊的目標(biāo)將會指向社交網(wǎng)站以及實時搜索引擎。“垃圾郵件發(fā)送者與黑客將會利用充分這些成功的Web 2.0網(wǎng)站，因為它們在用戶中間有很高的信任度。”