進入2012年，隨著針對性攻擊數量的增加及多媒體類型威脅的上升，公司與互聯網個人用戶都將會發覺移動惡意軟件迅速增加的趨勢。

近日，M86安全實驗室發布了一份最新調查報告。報告指出：從2012年開始，移動類威脅正在以驚人的速度增長;Android系統已經成為網絡犯罪分子最關注的移動平臺，多種多樣的攻擊手段紛紛出現，導致用戶成為木馬及惡意軟件的最佳攻擊目標。與此同時，由于越來越多的用戶選擇將個人移動設備與企業的辦公設備進行連接，從而進一步促使了網絡犯罪分子的頻繁攻擊，以達成將這些設備變成僵尸網絡客戶端的目標。

報告中，負責安全策略的副總裁布拉德利·安斯蒂斯指出：“由于智能手機和平板電腦等移動設備數量越來越多，從而導致移動類惡意軟件成爆發性的增長，這是安全方面主要面臨的威脅之一。”

安斯蒂斯進一步解釋說，“由于黑客發現目前移動用戶數據存在很高利潤，所以才會出現各種利用新方式盜取用戶數據的案件發生，并導致利用地域跟蹤技術侵犯個人隱私的問題出現。”

安斯蒂斯指出：“反移動類惡意軟件解決方案依然處于一個初期的開發階段，因而不能做到完全保證用戶以及網絡的安全。所以，為了防范來自移動惡意軟件的大規模攻擊，企業就需要將自身安全策略的管理范圍擴展到移動設備領域。這也就意味著，需要訪問到公司無線網絡和局域網絡的所有個人設備都必須符合企業的相關安全規則。”

報告中給出了過去一年中對發生的威脅和攻擊進行分析和研究后得出的結果。并且，報告還根據2011年發生的情況對未來進行了預測，通過給出十大“重點”網絡安全趨勢的方式，讓廣大企業做好迎接新的一年中安全所帶來的挑戰。

報告中還包括了針對第三方軟件漏洞的攻擊數量將迅速增長，利用漏洞工具包和惡意軟件進行擴散的模式將再度活躍，通過網站惡意內容進行的攻擊數量將上升，僵尸網絡類攻擊將變得速度更快，垃圾郵件的傳播速度將通過利用破壞性惡意軟件散布模式而實現反彈，針對奧運會之類大型體育賽事的攻擊將出現，基于云服務的攻擊將成為現實。

針對性攻擊將變得更加復雜化

安斯蒂斯指出，本年度中有針對性攻擊也呈現出大幅增長的趨勢，并且開始顯現出類型更復雜破壞性更大的趨勢，針對的目標也開始從大型公司擴展到廣大普通用戶。

該報告還發現，在2011年網絡犯罪分子有針對性攻擊的威力達到了新的高度。通過對攻擊模式進行優化，網絡犯罪分子讓著名商業和政府機構也紛紛中招。索尼和RSA就是兩個典型的例子。由于用戶數據受到攻擊，導致公司業務連續性被破壞，這也可以顯示出有針對性攻擊的持續威力之大和造成的破壞之深。

按照M86的預測，在2012年中出現類似攻擊的頻率將大幅上升。造成這種情況的原因是網絡犯罪分子將會繼續使用被盜的數字證書和零日以及多階段攻擊模式來對包括個人和企業在內的選定目標進行滲透，從而達到實施攻擊的目的。在某些情況下，這類攻擊還可能波及到政府內部的機密信息。

社會化網絡普及加劇攻擊趨勢

在2010年的報告中，該安全廠商曾經預測到惡意垃圾郵件將會針對Facebook、Twitter(推特)、LinkedIn和谷歌之類的社會化服務型網站發起欺騙性攻擊。遺憾的是，這一預測很快得到了證實，就今年來看，各大社會化網站正致力于針對類似可疑用戶的清查工作。

近來，網絡上又出現了一種被稱為“likejacking”的社會化網絡欺騙模式。它可以將惡意頁面偽裝成朋友分享的可信內容，并誘騙廣大用戶點擊，從而達到侵入系統的目的。實際上，快捷網址和虛假調查等方式也開始被用于社會化網絡詐騙，這類欺騙通常是讓用戶認為自身所運行的應用是安全可靠的，但下載的軟件中卻包含可以盜竊個人信息的惡意軟件。