6、行業(yè)威脅

    工業(yè)控制系統(tǒng)中的漏洞會成為2012年的焦點(diǎn)。同樣這類系統(tǒng)也被稱為稱為超級控制和數(shù)據(jù)獲取(SCADA)，這些系統(tǒng)運(yùn)行工業(yè)的，架構(gòu)與設(shè)備進(jìn)程，包括生產(chǎn)，電網(wǎng)，水處理和分布，油氣管道，航空與辦公大樓的供熱與制冷系統(tǒng)等。

    供應(yīng)商一直以來都致力于開發(fā)登錄這些系統(tǒng)的Web界面，因此無形中為黑客打開了一張大門。此外，SCADA服務(wù)也一直都試圖遷入云中，這使得安全問題進(jìn)一步復(fù)雜化，安全專家們的擔(dān)憂也加劇。從2010年開始，單獨(dú)過Stuxnet惡意軟件破壞伊朗核設(shè)施后，這種針對某個國家架構(gòu)的攻擊就引起了政府安全部門的關(guān)注。政治因素誘發(fā)的攻擊行為，或說黑客行為主義將成為這類威脅的主導(dǎo)力量。

    7、高級可持續(xù)威脅

    高級可持續(xù)威脅(APT)，也可稱之為定向攻擊，在2012年將更為盛行。專家稱這類攻擊與傳播垃圾郵件的僵尸網(wǎng)絡(luò)相比，威脅性較小但利潤更可觀。網(wǎng)絡(luò)公司思科在其2011年的年度安全報告中稱，基于通過誘騙用戶點(diǎn)擊郵件中的不明鏈接或打開有害附件的大規(guī)模攻擊正在逐漸減少，取而代之的是APT。從2010年8月開始，思科記錄的垃圾郵件數(shù)量就從每天3790億下降到了1240億，這是自2007年以來的最低值。相反，APT的數(shù)量在上升。

    例如，賽門鐵克在去年十月的報告中稱，一名中國男子至少對48家化防公司實(shí)施了網(wǎng)絡(luò)攻擊。還有另外兩起發(fā)生在去年的高定向攻擊：一個是針對五個跨國油氣公司，而另一個是針對72個組織，包括聯(lián)合國，若干政府和企業(yè)。

    8.黑客會進(jìn)一步利用社交網(wǎng)絡(luò)

    在社交網(wǎng)絡(luò)上實(shí)施的網(wǎng)絡(luò)攻擊有望在今年增加。以Facebook為例，它擁有8億多用戶，所以已經(jīng)多次成為攻擊目標(biāo)，而這種情況在2012年將繼續(xù)下去。其他社交媒體也不會幸免于攻擊，因?yàn)椴环ǚ肿訒�劫持其資料，并借此誘騙資料泄露者社交網(wǎng)絡(luò)上的朋友點(diǎn)擊惡意鏈接。Facebook是發(fā)生資料攻擊次數(shù)最多的社交媒體。一家丹麥的安全公司在去年十一月曾報道，有些惡意軟件從被劫持賬戶中發(fā)送圖片，誘騙人們點(diǎn)擊已安裝惡意軟件的鏈接，從而偷取人們的在線銀行密碼。幸好，2007年所謂的Zeus木馬被首次發(fā)現(xiàn)，所以人們可以更新反病毒軟件。

    9、烏云陣陣

    越來越多的企業(yè)和用戶投身云計(jì)算中，這也推動了SaaS的發(fā)展。如此多的個人和企業(yè)數(shù)據(jù)放置在服務(wù)供應(yīng)商的服務(wù)器上，網(wǎng)絡(luò)犯罪分子將會鎖定這一目標(biāo)。所以，尋找安全模式漏洞的需求比云標(biāo)準(zhǔn)開發(fā)的需求更急切。

    目前的調(diào)查和報告顯示很多公司都忽視了云服務(wù)供應(yīng)商的安全性。因此，2012年云中的數(shù)據(jù)泄露將使這一問題引起服務(wù)供應(yīng)商的重視，迫使他們進(jìn)行深入分析和部署突發(fā)事件響應(yīng)。雖然這可以作為一項(xiàng)新技術(shù)成熟化過程的一部分考慮，但是公司都應(yīng)該積極一點(diǎn)，避免成為犧牲者。

    10、安卓平臺的威脅

    2012年，運(yùn)行安卓操作系統(tǒng)的智能手機(jī)將成為網(wǎng)絡(luò)犯罪的首選。在2011年的下半年，為安卓系統(tǒng)編寫的惡意軟件量翻了兩番，主要因?yàn)楹诳驮噲D利用了快速安卓快速增長的用戶群以及谷歌允許第三方應(yīng)用發(fā)布的安卓應(yīng)用平臺進(jìn)行傳播。后者意味著犯罪分子也可以發(fā)布自己的網(wǎng)站誘騙人們下載不明軟件。

    即便是在官方安卓市場，惡意軟件也喬裝成游戲，所以一些專家批評該市場缺乏嚴(yán)格監(jiān)管，存在安全漏洞。安全供應(yīng)商卡巴斯基實(shí)驗(yàn)室則稱，今年可能出現(xiàn)大批量安卓蠕蟲，這些蠕蟲可以通過文本信息傳播，也可發(fā)送鏈接到在線商店。供應(yīng)商也認(rèn)為第一個移動僵尸網(wǎng)絡(luò)很有可能就出現(xiàn)在安卓平臺。