4、服从性更好

一些重要的服从性事项在2012年会持续发展，最显着的是支付卡行业数据安全标准2.0中。行业观察者认为2012年大多数商户还没有准备好解决这一问题。此外，欧盟有望更严格地执行PrivacyandElectronicCommunicationsDirective指令，这项指令对Web用户的隐私有着极其重大的影响。全球范围内，立法者将通过加重数据泄露惩罚以及让企业对客户数据更负责任的方式推进服从性。风险咨询公司Kroll认为，虽然这类政府行为对某些安全领域有改进作用，但是各公司可能关注的是立法者的法规清单，而忽视了基本的信息技术安全控制。例如，大多数法规都没有顾全最佳实例的控制，如更新反病毒软件。他还说：“安全滞后导致更多泄露事件的发生，我们应该期待监管机构为风险评估和标准IT安全控制提供专业指导。”

5、黑客行为主义(Hacktivism)

2012年利益将不是黑客实施攻击的唯一动力。政治因素正逐步成为他们发动攻击的原因。2010年，Stuxnet蠕虫让我们认识了所谓的黑客行为主义，这个蠕虫病毒当时毁坏了伊朗的核设施控制系统。这一恶意软件唤醒了政府与企业的关注。从那以后，有组织的无政府主义者的数量越来越多。去年，LulzSec通过入侵美国联邦政府和州政府的网站而成为新闻头条。2012年将出现更多黑客行为主义团体，他们都宣称要扬善。例如，Anonymous就以保护维基泄密网而闻名，去年年底还威胁称要披露墨西哥毒贩集团的成员。

6、行业威胁

工业控制系统中的漏洞会成为2012年的焦点。同样这类系统也被称为超级控制和数据获取(SCADA)，这些系统运行工业的，架构与设备进程，包括生产，电网，水处理和分布，油气管道，航空与办公大楼的供热与制冷系统等。

供应商一直以来都致力于开发登录这些系统的Web界面，因此无形中为黑客打开了一张大门。此外，SCADA服务也一直都试图迁入云中，这使得安全问题进一步复杂化，安全专家们的担忧也加剧。从2010年开始，单独过Stuxnet恶意软件破坏伊朗核设施后，这种针对某个国家架构的攻击就引起了政府安全部门的关注。政治因素诱发的攻击行为，或说黑客行为主义将成为这类威胁的主导力量。

7、高级可持续威胁

高级可持续威胁(APT)，也可称之为定向攻击，在2012年将更为盛行。专家称这类攻击与传播垃圾邮件的僵尸网络相比，威胁性较小但利润更可观。网络公司思科在其2011年的年度安全报告中称，基于通过诱骗用户点击邮件中的不明链接或打开有害附件的大规模攻击正在逐渐减少，取而代之的是APT。从2010年8月开始，思科记录的垃圾邮件数量就从每天3790亿下降到了1240亿，这是自2007年以来的最低值。相反，APT的数量在上升。

例如，赛门铁克在去年十月的报告中称，一名中国男子至少对48家化防公司实施了网络攻击。还有另外两起发生在去年的高定向攻击：一个是针对五个跨国油气公司，而另一个是针对72个组织，包括联合国，若干政府和企业。

(责任编辑：)