1. 「云计算技术」被用作恶意攻击将显着增加
亚马逊网络服务、微软Azure及GoGrid为企业及用户提供以云计算技术为基础、易于操作及按需的服务,以低成本存储及处理大规模运算,但这些服务亦吸引网络罪犯及黑客滥用而发动恶意邮件攻击。Websense预测2009年云计算技术的滥用将大幅增加,云计算技术可能用作寄送垃圾邮件或发动更多复杂攻击,包括寄存可供下载的恶意程序代码、上传数据及棘手的恶意程序代码。
2. 被恶意使用的Flash和Google Gears等多元化网络应用程序(RIA)大幅增加
以浏览器为界面的网络应用,包括以网络为基础的客户关系管理、Google Docs以及其它以网络为基础的办公室应用套件,正急速发展并取代传统桌面应用。透过以浏览器为界面的应用技术来创造多元化的网络经验,称为多元化网络应用程序(RIA)。由于应用程序需求大增,开发人员使用如Goole Gear、Air、Flash 以及Silverlight等RIA技术,建立大规模Web 2.0网络应用程序,同时打开网络罪犯滥用的大门,网络安全完全被忽略。因为RIA日渐普及,Websense预测在2009年,黑客将利用RIA程序以及个人服务的弱点来发动大规模攻击,以容许黑客遥距操控用户计算机。
3. 黑客利用可编辑网站窃取个人数据
Web 2.0世界开放了网络应用程序编写接口(Web APIs)、混搭程序(mashups)、小工具(gadgets)等,允许网站之间互相共享功能。其中Web APIs因为推出时间太快而测试时间不足,用户之间需要相当程度的互相信任。Websense相信在2009年,恶意使用Web APIs服务,由用户对网站的信任,以窃取用户的信用认证及其它机密数据将会大幅增加。
4. 将垃圾邮件及恶意内容植入网志、讨论区及社交网站的情况将会加剧
愈来愈多网站容许用户自行撰写内容,导致将垃圾邮件及恶意内容植入网志、讨论区及社交网站以欺骗用户的情况加剧。另外,此威胁容许黑客针对暴露的弱点发动新网络攻击,甚至很多僵尸网络将增加HTTP位置机制于其功能中。
5. 黑客将转以分散模式来控制僵尸网络(Botnet)及寄存恶意程序代码
McCololo及Intercage/Atrivo这两家垃圾邮件托管公司,因托管僵尸网络来指挥及控制服务器(C&C)和恶意程序而倒闭。Mcolor倒闭当天,垃圾邮件减少了50%;另一家倒闭的Intercage/Atrivo亦出现类似结果,大大减轻了「Storm」僵尸网络的蔓延。Websense预测这些僵尸网络大军依赖少数托管公司,托管他们的指挥及控制服务器,他们将会分散服务器及将服务器移至海外托管公司,增添了互联网社群及执法部门监控类似僵尸网络的难度。
6. 信誉良好的网站将不断受到攻击
在2009年,Websense预计将有80%的恶意内容网站寄存在信誉良好网站上,很多知名网站亦将受攻击,其中不乏名列在Alexa排行榜上超过10万人造访的知名网站,包括向热门网站,如房地产网站、热门运动网站、新闻网站发动地区性攻击,并持续锁定内嵌框架及将其它恶意转向程序代码植入于这些网站中。