更智能的僵尸網(wǎng)絡(luò)

　　賽門鐵克稱，一些托管僵尸網(wǎng)絡(luò)的ISP，如McColo和Real Host的出現(xiàn)，使得僵尸網(wǎng)絡(luò)的恢復(fù)時(shí)間從以往的數(shù)周到數(shù)月縮短到只需數(shù)小時(shí)。預(yù)計(jì)2010年僵尸網(wǎng)絡(luò)將會(huì)變得更為自治，更加智能。

　　社交網(wǎng)絡(luò)的第三方應(yīng)用成為利用目標(biāo)

　　隨著越來越多的社交網(wǎng)站允許更多的第三方開發(fā)者使用其API，攻擊者們很可能會(huì)利用那些要求用戶提供社交網(wǎng)站賬號(hào)的第三方應(yīng)用的弱點(diǎn)來實(shí)施攻擊。

　　基于信譽(yù)的安全技術(shù)將成主流

　　賽門鐵克認(rèn)為，目前已達(dá)到了這樣一個(gè)拐點(diǎn)，新的惡意軟件甚至要比善意軟件編寫的水平更高。因此只是簡(jiǎn)單地去分析惡意軟件已沒有意義。我們需要的是對(duì)所有軟件進(jìn)行信譽(yù)評(píng)級(jí)的一種安全方法，比如用基于信譽(yù)安全的技術(shù)去評(píng)估所有的軟件，這種趨勢(shì)在2010年將成為主流。

　　CAN SPAM法案失效

　　賽門鐵克認(rèn)為，由于明年的經(jīng)濟(jì)將會(huì)繼續(xù)低迷，因此會(huì)有更多的人會(huì)尋求繞開CAN SPAM(控制非自愿色情及病毒營(yíng)銷)法案的限制，我們將會(huì)看到更多的機(jī)構(gòu)會(huì)出售未經(jīng)授權(quán)的郵件地址列表，會(huì)有更多的營(yíng)銷人員行走在灰色地帶，利用買來的這些郵件列表大量發(fā)送垃圾營(yíng)銷郵件。

　　DoS攻擊政治化

　　CA認(rèn)為，DoS攻擊將會(huì)越來越流行，成為一種發(fā)表政治聲明的手段。而像Twitter和Facebook等知名網(wǎng)站有可能會(huì)多次淪為犧牲品。

　　即時(shí)消息含惡意超鏈的比例將達(dá)1：12

　　賽門鐵克預(yù)測(cè)，到2010年底，“每300條即時(shí)消息中將會(huì)有1條含有URL”，而“每12個(gè)超鏈中將會(huì)有1個(gè)超鏈鏈接到托管惡意軟件的域名�！倍�在2009年年中，這個(gè)數(shù)字還是1：78。

　　社會(huì)工程攻擊激增

　　賽門鐵克認(rèn)為，社會(huì)工程攻擊早已成為今天攻擊者們慣用的手法之一，但是使用社會(huì)工程技術(shù)進(jìn)行攻擊的數(shù)量在2010年將會(huì)激增。

　　仿冒短網(wǎng)址盛行

　　“2009年有90.6%的垃圾郵件含有超鏈，短網(wǎng)址已被犯罪分子越來越多地用來仿冒合法的網(wǎng)站超鏈。這種趨勢(shì)在2010年將會(huì)持續(xù)，”賽門鐵克稱。

　　思科的報(bào)告也提到了與短網(wǎng)址相關(guān)的安全問題，并建議機(jī)構(gòu)“生成自己的短網(wǎng)址并在自己的域名中加以管理�！眰�(gè)人用戶則應(yīng)在瀏覽器中安裝插件以便能夠顯示完整、真實(shí)的網(wǎng)址。

　　智能手機(jī)將遭攻擊

　　“當(dāng)數(shù)以百計(jì)的智能移動(dòng)設(shè)備能夠像傳統(tǒng)的電腦平臺(tái)一樣工作時(shí)，用戶就需要及時(shí)更新移動(dòng)設(shè)備的安全軟件了，”思科稱。

　　社交網(wǎng)站將成重災(zāi)區(qū)

　　思科預(yù)計(jì)，社交網(wǎng)站在2010年將成為“網(wǎng)絡(luò)犯罪的淵藪”。Websense也做出了類似的預(yù)測(cè)，認(rèn)為大量的垃圾郵件與黑客攻擊的目標(biāo)將會(huì)指向社交網(wǎng)站以及實(shí)時(shí)搜索引擎�！袄�圾郵件發(fā)送者與黑客將會(huì)利用充分這些成功的Web 2.0網(wǎng)站，因?yàn)樗鼈冊(cè)谟脩糁虚g有很高的信任度�！�