從Wordpress的大規(guī)模入侵到針對白宮發(fā)動的魚叉式網(wǎng)絡釣魚(spear phishing)攻擊，網(wǎng)絡犯罪者無疑的在2012年增添不少信心和動能。為協(xié)助企業(yè)組織做好迎接2013的準備，Websense資安實驗室(Websense Security Labs)發(fā)布了2013威脅態(tài)勢的七大預測。這份包含移動安全性、電子郵件安全性與Java安全威脅深入分析的完整報告，節(jié)錄部分預測重點如下。

移動裝置將成為跨平臺威脅的新目標

網(wǎng)絡犯罪者瞄準的三大移動平臺包括Windows 8、Android和iOS.Web-based跨平臺攻擊將更容易發(fā)生。Microsoft移動裝置威脅在2013將呈現(xiàn)最高成長率。網(wǎng)絡犯罪者就如同合法的應用開發(fā)者，把心力聚焦于最有利潤的平臺。隨著開發(fā)障礙因素的移除，移動威脅將可以運用龐大的共享鏈接庫。并且，攻擊者也將繼續(xù)加重利用社交工程以竊取移動裝置的用戶數(shù)據(jù)。

網(wǎng)絡犯罪者將利用繞道方法以避免傳統(tǒng)sandbox偵測

越來越多組織利用虛擬機防護技術，以測試惡意軟件和威脅。因此，攻擊者也采取新的步驟以避免被虛擬機環(huán)境偵測。有些潛在的方法會嘗試辨識安全沙盒(sandbox)，就如同以往的攻擊把目標鎖定在特定的防毒引擎并且關閉它們的功能。這些進階的攻擊將維持隱匿狀態(tài)，直到它們確定本身并非處在一個虛擬安全環(huán)境。

合法移動裝置App stores在2013將隱含更多惡意軟件

越來越多惡意App將躲過驗證程序。它們將繼續(xù)對那些實施員工攜帶自有裝置(Bring Your Own Device;BYOD)政策的組織構(gòu)成威脅。此外，越獄(jail-broken)或者取得root權(quán)限的裝置以及未規(guī)范保護的App stores等，將對越來越多實施BYOD的企業(yè)形成嚴重的風險。

政府贊助的攻擊將隨著新手的加入而更加猖獗

預期將有更多政府投入因特網(wǎng)戰(zhàn)爭。在發(fā)生數(shù)次已公開的因特網(wǎng)戰(zhàn)爭之后，有諸多因素將促使更多國家實行這些戰(zhàn)略與戰(zhàn)術。盡管要成為另一個核武強權(quán)或許困難重重，但幾乎任何國家都可以匯集人才與資源以發(fā)展因特網(wǎng)武器。國家和個人網(wǎng)絡犯罪者都將能取得先前由國家贊助的攻擊藍圖，例如Stuxnet、Flame和Shamoon.

隨著簡單攻擊機會的減少，預期黑客們將朝新而復雜的技術發(fā)展

近幾年來發(fā)生的一些高知名度黑客事件，已促使企業(yè)組織部署越來越強的偵測與預防政策、方案和策略。因此，黑客們將朝新而復雜的技術發(fā)展。

惡意電子郵件回來了

具有時效和針對性的魚叉式網(wǎng)絡釣魚(spear-phishing)電子郵件攻擊以及惡意附件的增加，為網(wǎng)絡犯罪提供新的機會。惡意郵件將再掀風暴。網(wǎng)域產(chǎn)生(domain generation)技術也將繞過現(xiàn)有的安全防護，提高針對性攻擊的有效性。

網(wǎng)絡犯罪者將追隨群眾侵入合法的內(nèi)容管理系統(tǒng)和Web平臺

WordPress的安全弱點經(jīng)常遭大量攻擊入侵。隨著其他內(nèi)容管理系統(tǒng)(Content Management Systems;CMS)與服務平臺的普及，網(wǎng)絡犯罪者將頻繁的測試這些系統(tǒng)的安全性。攻擊活動將繼續(xù)侵入合法Web平臺，促使CMS管理者必須更加重視更新、補丁和其他安全措施。網(wǎng)絡犯罪者侵入這些平臺的目的是為了植入他們的惡意軟件，感染用戶和入侵組織以竊取數(shù)據(jù)。

Websense Security Labs副總裁Charles Renert表示，過去一年展現(xiàn)了威脅態(tài)勢如何快速的持續(xù)進化，攻擊與入侵活動重新定義了犯罪概念、商業(yè)間諜和戰(zhàn)爭型態(tài)。人們的弱點--好奇心--讓企業(yè)面對持續(xù)增大的風險。它現(xiàn)在已擴充到廣泛的移動平臺、內(nèi)容管理系統(tǒng)、以及與日俱增的在線使用者人口。

2013絕對將會強化一個事實，亦即傳統(tǒng)安全措施已不再能有效的瓦解進階的因特網(wǎng)攻擊。企業(yè)組織和安全方案供貨商需要朝更主動的實時防護發(fā)展，阻斷進階威脅和資料竊盜。