附录6：赛门铁克2009年安全趋势展望

　　2009年安全趋势展望：

　　1.恶意软件变种爆炸式增长 –恶意软件的新变化包含了数百万不同的威胁，并且多以一个核心恶意软件的形式进行传播，而这也是近期攻击的主要表现方式。这便导致了大量少有的恶意软件攻击状况。根据赛门铁克全球智能网络传感器获取的数据显示，当前现状已经到达了转变的关键节点。目前恶意软件的开发数量已经大大超过合法软件。为了应对这些新兴威胁，必须部署像基于信誉的安全技术等检测方法。

　　2.高级网络威胁 – 随着越来越多网络服务的推出，以及浏览器脚本语言逐渐统一为同一种解译标准，赛门铁克预计基于网络的新型威胁将持续增长。

　　3.经济危机 – 全球经济危机将会成为众多新型攻击利用的主要时机，其中包括网页仿冒(例如谎称某家银行即将破产)。另外，攻击还可能围绕经济危机主题，通过其它欺诈形式进行，例如许诺可以轻易获得贷款以及资金的电子邮件。此类垃圾邮件的目标将有可能锁定为房产被查收和失业人群，内含仿冒招聘网站的垃圾邮件也将有所增长。

　　4.社交网络 –2008年与社交网站相关的威胁有明显增长。这些威胁包括通过网页仿冒获取用户帐号或假借社交 之名提高在线威胁的“成功率”。垃圾邮件发件人近来多选择欧洲、中东以及非洲地区作为发送社交网站内容的目标—其中一例有超过200万名赛门铁克用户曾收到过。这些威胁将对企业的IT部门构成的挑战日趋严峻，主要是由于新近员工更倾向于利用公司资源访问此类网站。

　　5.垃圾邮件比例将增长 – 根据赛门铁克的监测，垃圾邮件在McColo事件发生前后的24小时内下降了65%.我们预计垃圾邮件比例将在未来回升至75%到80%.命令控制系统将会重建，更为重要的是，这将会导致垃圾邮件发件人继续使用更为强健的端到端僵尸网络。在当前动荡的经济环境下，全球许多网页寄存公司也会愿意协助此类垃圾邮件活动。

　　6.虚拟机安全 – 虚拟化技术将会整合到安全解决方案中，为用户提供独立于环境的解决方案，并且面对通用操作系统环境可能造成的混乱，可避免受到其所产生的影响。这一技术将为银行业等敏感交易提供安全的环境，并保护安全组件等关键基础架构，从而实现通用操作系统的全面防护。