社会工程攻击激增

“2009年有90.6%的垃圾邮件含有超链，短网址已被犯法分子越来越多地用来仿冒合法的网站超链。这种趋势在2010年将会持续，”赛门铁克称。

因为越来越多的社交网站允许更多的第三方开发者使用其API，攻击者们很可能会利用那些要求用户提供社交网站账号的第三方应用的弱点来实施攻击。

更智能的僵尸网络

CA认为， DoS攻击将会越来越流行，成为一种发表政治声明的手段。而像Twitter和Facebook等知名网站有可能会多次沦为牺牲品。

赛门铁克预测， 到2010年底，“每300条即时消息中将会有1条含有URL”，而“每12个超链中将会有1个超链链接到托管恶意软件的域名。”而在2009年年中，这个数字还是1：78。

社交网络的第三方应用成为利用目标

“当数以百计的智能移动设备能够像传统的电脑平台一样工作时 用户就需要及时更新移动设备的平安软件了”思科称。

思科预计，社交网站在2010年将成为“网络犯法的渊薮”。Websense也做出了类似的预测，认为大量的垃圾邮件与黑客攻击的目标将会指向社交网站以及实时搜索引擎。“垃圾邮件发送者与黑客将会利用充分这些成功的Web 2.0网站，主要原因是它们在用户中间有很高的信任度。”

DoS攻击政治化

赛门铁克认为， 由于明年的经济将会继续低迷，所以呢会有更多的人会寻求绕开CAN SPAM法案的限制，我们将会看到更多的机构会出售未经授权的邮件地址列表，会有更多的营销人员行走在灰色地带，利用买来的这些邮件列表大量发送垃圾营销邮件。

社交网站将成重灾区

智能手机将遭攻击

即时消息含恶意超链的比例将达1：12

赛门铁克认为， 目前已达到了这样一个拐点，新的恶意软件甚至要比善意软件编写的水平更高。所以呢只是简单地去分析恶意软件已没有意义。我们需要的是对所有软件进行信誉评级的一种平安方法， 比如用基于信誉平安的技术去评估所有的软件，这种趋势在2010年将成为主流。

CAN SPAM法案失效

思科的报告也提到了与短网址相关的平安问题，并建议机构“生成自己的短网址并在自己的域名中加以管理。”个人用户则应在浏览器中安装插件以便能够显示完整、真实的网址。

基于信誉的平安技术将成主流

仿冒短网址盛行

赛门铁克称， 一些托管僵尸网络的ISP，如McColo和Real Host的出现，使得僵尸网络的恢复时间从以往的数周到数月缩短到只需数小时。预计2010年僵尸网络将会变得更为自治，更加智能。

赛门铁克认为， 社会工程攻击早已成为今天攻击者们惯用的手法之一，但是使用社会工程技术进行攻击的数量在2010年将会激增。

---