随着企业终端操作系统多样性的不断增加，以及移动设备的日益普及，2011年很可能将成为对于网络犯罪者获取更大收益的一年。他们将对互联网用户发动一次次电子邮件轰炸，利用社会工程学诱骗受害者下载恶意软件，藉以进行窃取个人资料等不法行为。根据TrendLabs 2010年最新的统计资料，趋势科技威胁研究专家已经发现，排名最高的恶意程序中有超过80%都是通过网页入侵用户的操作系统。

    操作系统多样性让网络犯罪者拥有更多机会

    2011年将是非主流操作系统、程序与浏览器的漏洞遭受更多攻击的一年，而针对应用程序漏洞的攻击也将大幅增长。云端计算和虚拟化虽然能为企业带来大量的投资回报且节省成本，但也将服务器置于传统的安全边界之外，因此反而让网络犯罪者拥有更大的发挥空间，同时也会加重云端服务供应商的信息安全责任。

    趋势科技公司预测2011年将出现更多针对云端基础架构与虚拟化系统的概念验证攻击。此外，网络犯罪者已发现终端桌面操作系统的同质性已被逐渐打破，因此网络犯罪者将转攻拥有大量同质性的云端，开始尝试如何渗透云端。而有些比较版本较早但仍被广泛使用的操作系统（如：Windows® 2000/Windows® XP SP2）存在诸多无法修补的漏洞。由此，针对这些漏洞的攻击仍将持续增长。

    社会工程学攻击仍将肆虐

    社会工程学仍将持续在威胁传播方面扮演重要角色。趋势科技公司认为，传统网站遭到渗透的情况在2011年将会减少，取而代之的是，网络犯罪者将发动一波又一波的恶意程序攻击，利用精心设计的电子邮件来诱骗使用者点击恶意链接，进而导致使用者感染恶意程序下载器。这些恶意程序下载器会随机产生一些二进制恶意程序来躲避检测，如Conficker和ZeuS-LICAT就是利用这种手法。

    由于网络上已经出现一些连菜鸟都会使用的网络犯罪工具，因此中小企业也开始成为网络犯罪者的攻击目标。在2010年，随着地下犯罪工具使用率暴增，特定类型的企业组织很容易成为黑客的目标，例如：ZeuS在2010年就专门锁定小型企业进行攻击。预计未来，专门锁定知名大型企业与关键基础设施的攻击，在数量与复杂度方面都将持续攀升。此外，2011年也很可能出现更多针对信息安全厂商品牌的攻击行为，用以制造用户的认知混淆与不安情绪。
 

(责任编辑：)