隨著信息安全事故愈演愈烈，以及現今互聯網攻擊日趨高明，有鑒于此，不同規模大小的機構都需要考慮新生技術及有關法規要求的演進，從而重新評估其風險管理策略。

在互聯網安全保護領域首屈一指的Check Point 軟件技術有限公司最近根據行業調研及客戶反饋心得，預測了2012年的主要信息安全行業發展趨勢：

趨勢一：黑客與企業對移動安全關進一步增加

移動計算已經成為商業通信的常用手段，盡管IT管理人員已逐漸接受這種趨勢，但對種類繁多、而且使用不同操作系統的移動設備連接到企業網絡感到困擾，他們希望建立合適的移動及網絡訪問安全政策。根據Check Point 的調研，78%的受訪企業表示連接到他們公司網絡的個人移動設備數量是兩年前的兩倍，63%更認為這個趨勢與安全事故增加有關。

移動設備也成為黑客盜取信息及敏感數據的溫床，如果沒有穩妥的安全防范措施，黑客能在數秒內便能把特洛伊木馬病上載至一具移動設備，然后每20秒拍攝設備的屏幕情況，從而掠奪其中的有關敏感數據，這包括手機短訊、電郵、移動上網記錄或用戶所處地點，在2012年，基于移動技術的惡意軟件的數量預計將會倍增，這為移動安全帶來更大的挑戰。

趨勢二：QR碼如雨后春筍

越來越多的零售商和廣告商使用QR碼作為其中一種推廣手段，鼓勵用戶使用其手機掃描條形碼，以獲得更多的產品信息。Check Point 預計QR碼推廣將進一步普及，但提醒用戶應明白QR碼的潛在安全風險。哪怕用戶只是簡單用智能手機掃描QR碼，黑客就可以借機把用戶轉到一個惡意連接，文件或應用程序上。

趨勢三：人工智能及社交網站工程攻擊變本加厲

操作系統的安全保護演進日趨成熟，只要企業實施合理的安全政策及保護，可以抵御頗多的安全威脅。Check Point 估計在2012年，將會有更多黑客通過利用人的弱點策動對機構的攻擊。

基于社交網站工程的攻擊一般是瞄準那些掌握敏感信息的人士，現今只需數分鐘，黑客可以通過各種社交網站通信渠道，便取得某個人的許多信息（例如在Facebook搜索并得悉你的姓名、出生日期及人際網絡；在Twitter獲悉你的興趣及追隨者；從LinkedIn獲悉你的工作履歷及教育背景；在Four Square或Yelp得悉你身處何地），由于基于社交網站設計的攻擊是根據某人的資料量身訂制，它們驟眼看來是無害的。

Check Point 的調研顯示，基于社交網站的攻擊的主要動機是謀取金錢利益（51%），其次是獲得專有信息（46%），然后是獲得競爭優勢（40%），最后是報復性攻擊（14%），此等攻擊能令企業造成25,000元至100,000美元的經濟損失。為了有效防御基于社交網站的攻擊，機構需要結合安全技術及提高安全保護意識。

趨勢四：惡意軟件的犯罪動機是獲利

網絡罪犯早已不是各自為戰的業余不法之徒，他們已經發展成為仿如恐怖活動組織的作案手法-金錢、動機及目標，他們能夠出盡奇謀、利用大量時間及資源策動botnets攻擊，令企業蒙受數以百萬美元計的損失。在大部分情況，他們只會攻擊有經濟利益價值的目標。

并非只有財務信息才是黑客盜竊的目標物,網絡罪犯傾向竊取一般客戶數據而非賬單或信用卡數據，因為通過利用客戶數據，黑客可以發動更精準的攻擊，增加成功率，獲得更大的利益。在一些情況中，個人的社交身份比其信用卡對黑客更有價值。目前Facebook擁有8億用戶，其中大部分是每天登陸使用的活躍用戶，社交網絡為網絡罪犯帶來更大的作案空間。

趨勢五：Botnets成為企業的“后門”

展望2012年，botnets將會是企業最感頭疼的網絡安全威脅之一。網絡罪犯利用botnets在成千上萬、甚至數以百萬計的系統尋找漏洞，“綁架”計算機然后進行破壞活動，包括盜竊數據、潛入未經授權訪問的網絡資源、啟動拒絕服務（DoS）攻擊或散布垃圾郵件。

過去一般認為大部分常見的botnets都是在Windows系統計算機上操作的，但現今已非如此，Linux系統及Mac計算機也不能幸免。在2012年，botnets將進一步演進，結合社交網絡漏洞、進行零日爆發攻擊、利用各種繁衍的移動設備做成更多的破壞，新的變種botnets將會是跨平臺操作的，企業將會看到越來越多基于Apple、Android或其它移動設備的botnets，它們可以通過3G或Wi-Fi網絡連接到“命令與控制服務器”。

趨勢六：企業遷移至IPv6帶來的風險

隨著ICANN在2011年1月31日發放最后一批IPv4地址，還沒有被分配使用的IPv4地址日益減少，這使得IPv6開始普及。在構建的角度，IPv6的部分協議與IPv4有別，這與協助其部署的轉移機制都有安全風險。然而，某些企業在網絡管理員不知情的情況下已經在其網絡使用IPv6，這為黑客及botnets帶來可乘之機。隨著更多機構將在2012年計劃改用IPv6，它們需要嚴肅考慮如何安全使用IPv6。

趨勢七：利用虛擬化作為安全保護

在其面世初期，虛擬化技術主要是用作整合服務器及IT資源以節省成本、空間及耗電，時至今日，其用途已經變得更為廣泛，其中一種是企業利用虛擬化技術作為一層額外的安全保護屏障。例如使用Check Point Go或Web Check，機構能使用獨特的瀏覽器虛擬化技術來保護其網絡及端點設備，把其企業數據與互聯網擋隔分開以保安全，讓用戶可以自由上網沖浪，又不受路過式下載、網絡釣魚及惡意軟件的威脅。

趨勢八：Socialbots的涌現

Socialbot是一種計算機軟件程序，它能在某個社交網絡上控制一個賬戶，具備一些執行基本活動的能力，例如上傳一個信息或向朋友發放一個請求。Socialbot的成功在于其模仿人類行為的能力，這為特定惡意軟件帶來可乘之機。如果一個用戶接受了一個socialbot朋友的請求，bot就能潛入其社交圈子，取得個人資料來作案，許多經常使用社交網站的用戶會把多個社交網站整合一起使用，這讓socialbot有機會只用一個攻擊就同時影響不同受眾群體。

趨勢九：2012年重要國際活動的SEO安全風險

在2012年，消費者及企業將會見到各式各樣的Black Hat SEO攻擊，這是利用搜索引擎結果包裝惡意攻擊連接，隱藏其不法意圖的手法，提高用戶不經意點擊此等惡意網站的機率。黑客傾向利用特定的年度活動，例如Cyber Monday或Tax Season（稅務季節）等，誘惑用戶點擊網站上的惡意連接或網絡釣魚裝置，2012年的國際大事將包括倫敦奧運會、美國總統大選及超級碗大賽等，這些將會是不法之徒利用的幌子，企業必需配置合適的URL過濾及應用保護以作防范。