隨著企業終端操作系統多樣性的不斷增加，以及移動設備的日益普及，2011年很可能將成為對于網絡犯罪者獲取更大收益的一年。他們將對互聯網用戶發動一次次電子郵件轟炸，利用社會工程學誘騙受害者下載惡意軟件，藉以進行竊取個人資料等不法行為。根據TrendLabs 2010年最新的統計資料，威脅研究專家已經發現，排名最高的惡意程序中有超過80%都是通過網頁入侵用戶的操作系統。

操作系統多樣性讓網絡犯罪者擁有更多機會

    2011年將是非主流操作系統、程序與瀏覽器的漏洞遭受更多攻擊的一年，而針對應用程序漏洞的攻擊也將大幅增長。云端計算和虛擬化雖然能為企業帶來大量的投資回報且節省成本，但也將服務器置于傳統的安全邊界之外，因此反而讓網絡犯罪者擁有更大的發揮空間，同時也會加重云端服務供應商的信息安全責任。

     預測2011年將出現更多針對云端基礎架構與虛擬化系統的概念驗證攻擊。此外，網絡犯罪者已發現終端桌面操作系統的同質性已被逐漸打破，因此網絡犯罪者將轉攻擁有大量同質性的云端，開始嘗試如何滲透云端。而有些比較版本較早但仍被廣泛使用的操作系統（如：Windows 2000/Windows XP SP2）存在諸多無法修補的漏洞。由此，針對這些漏洞的攻擊仍將持續增長。

社會工程學攻擊仍將肆虐

    社會工程學仍將持續在威脅傳播方面扮演重要角色。專家認為，傳統網站遭到滲透的情況在2011年將會減少，取而代之的是，網絡犯罪者將發動一波又一波的惡意程序攻擊，利用精心設計的電子郵件來誘騙使用者點擊惡意鏈接，進而導致使用者感染惡意程序下載器。這些惡意程序下載器會隨機產生一些二進制惡意程序來躲避檢測，如Conficker和ZeuS-LICAT就是利用這種手法。

    由于網絡上已經出現一些連菜鳥都會使用的網絡犯罪工具，因此中小企業也開始成為網絡犯罪者的攻擊目標。在2010年，隨著地下犯罪工具使用率暴增，特定類型的企業組織很容易成為黑客的目標，例如：ZeuS在2010年就專門鎖定小型企業進行攻擊。預計未來，專門鎖定知名大型企業與關鍵基礎設施的攻擊，在數量與復雜度方面都將持續攀升。此外，2011年也很可能出現更多針對信息安全廠商品牌的攻擊行為，用以制造用戶的認知混淆與不安情緒。

    對2011年以及未來網絡威脅的預測：

·   經濟利益仍是一切攻擊行為的誘因，網絡犯罪不可能消失；

    ·越來越多的惡意程序會在攻擊時盜用或使用合法的數字簽名以躲避檢測；

    ·隨著全球對網絡犯罪認識的提升，未來將有更多地下犯罪組織合并或聯合行動；

·   信息安全廠商將再也無法在終端電腦上存儲威脅或病毒特征碼，因此某些廠商可能將面臨困境。為解決此問題，他們可能會刪除一些舊的特征碼來尋求解決方案，但這樣反而無法阻止舊的惡意程序發作；

   ·未來將出現更多針對移動設備的概念驗證攻擊，有些甚至可能將得以實現。

    目前網絡威脅的數量和精密程度已迫使企業采用多層次的即時防護手段來確保網絡的安全。