根据 McAfee Labs 2011 年威胁预测：

利用社交媒体：URL 缩短服务 Twitter 和 Facebook 等社交媒体网站推动了向“即时”通信形式的转变，这一转变将彻底改变 2011 年的威胁格局。在社交媒体网站中，最McAfee Labs 充斥着网络犯罪活动，预计那些提供 URL 缩短服务的人将处于最前沿。在 Twitter 等网站上使用缩写 URL 可以让网络犯罪分子轻松掩盖和引导用户访问恶意网站。随着每分钟生成 3,000 多个缩短的 URL，McAfee Labs 预计会看到越来越多的 URL 用于垃圾邮件、诈骗和其他恶意目的。

利用社交媒体：地理定位服务 Foursquare、Gowalla 和 Facebook Places 等定位服务可以轻松搜索、跟踪和绘制朋友和陌生人的下落。只需点击几下，网络犯罪分子就可以实时查看谁在发推文、他们的位置、他们在说什么、他们的兴趣是什么，以及他们正在使用什么操作系统和应用程序。这些关于个人的大量个人信息使网络犯罪分子能够进行有针对性的攻击。McAfee Labs 预测，2011 年网络犯罪分子将越来越多地在最流行的社交网站上使用这些策略。

移动设备：工作场所的使用率正在上升，攻击也将 如此 迄今为止，移动设备上的威胁很少见，因为 iPhone 上的“越狱”和 Zeus 的到来是 2010 年的主要移动威胁。随着广泛采用McAfee Labs 预测，2011 年移动设备的攻击和威胁将迅速升级，将用户和企业数据置于非常高的风险之中。

苹果：不再受到关注 从 历史上看，Mac OS 平台相对而言并未受到恶意攻击者的伤害，但 McAfee Labs 警告说，针对 Mac 的恶意软件在 2011 年将继续变得更加复杂。iPad 和 iPhone 在商业环境中的流行，再加上用户对这些设备的适当安全性缺乏了解，将增加数据和身份暴露的风险，并使 Apple 僵尸网络和特洛伊木马经常发生。

应用程序：隐私泄露——来自您的电视 新的互联网电视平台是 2010 年最受期待的设备之一。由于用户越来越受欢迎以及开发人员的“急于上市”的想法，McAfee Labs 预计越来越多的可疑和适用于最广泛部署的媒体平台的恶意应用程序，例如 Google TV。这些应用程序将针对或暴露隐私和身份数据，并允许网络犯罪分子通过受感染或受控的应用程序操纵各种物理设备，最终提高僵尸网络的有效性。

复杂性 模仿合法性：您的下一个计算机病毒可能来自朋友 伪装成个人或合法电子邮件和文件以欺骗毫无戒心的受害者的恶意内容将在 2011 年变得更加复杂。模仿合法文件的“签名”恶意软件将变得更加普遍，并且“友好”火灾”，其中威胁似乎来自您的朋友，但实际上是 Koobface 或 VBMania 等病毒，将继续增长为网络犯罪分子的首选攻击。McAfee Labs 预计这些攻击将与社交网络滥用的增加齐头并进，最终将取代电子邮件成为主要的攻击媒介。

僵尸网络：并购的新面孔 僵尸网络继续在全球范围内使用看似无限的被盗计算能力和带宽。在成功摧毁了包括 Mariposa、Bredolab 和特定 Zeus 僵尸网络在内的一系列僵尸网络之后，僵尸网络控制者必须适应网络安全专业人员对他们施加的日益增加的压力。McAfee Labs 预测，由于绕过安全机制和执法监控方面的改进，最近 Zeus 与 SpyEye 的合并将产生更复杂的机器人。此外，McAfee Labs 预计在采用数据收集和数据删除功能方面会出现大量僵尸网络活动，而不是常见的发送垃圾邮件。

黑客行动主义：追随维基解密之路 明年标志着出于政治动机的攻击将激增，新的复杂攻击将出现。更多的团体将重复维基解密的例子，因为黑客行动是由声称独立于任何特定政府或运动的人进行的，并且通过将社交网络纳入这一过程将变得更有组织和战略性。McAfee Labs 相信黑客行动主义将成为 2011 年及以后展示政治立场的新方式。

高级持续性威胁：一个全新的类别 极光行动催生了新的高级持续性威胁 (APT) 类别——一种有针对性的网络间谍或网络破坏攻击，在一个民族国家的赞助或指导下进行，而不是纯粹的金融/犯罪所得或政治抗议。McAfee Labs 警告说，涉及国家安全或主要全球经济活动的各种规模的公司都应该预期会受到针对电子邮件档案、文档存储、知识产权存储库和其他数据库的普遍且持续的 APT 攻击。

请在此处查看完整文章

IMO 人们一直在说 SCADA 将成为过去十年的主要威胁......

话虽如此，我认为这将与 2010 年非常相似，除了媒体将在第一季度关注隐私/数据泄露，这要归功于 Wikileaks。

我还认为，北美将大力推动政府监管的合规性，尤其是围绕整个云计算。

我也看到更多的聊天：

• 来自内部和外国的高级持续威胁。
  

• 更加关注工业控制系统（SCADA）。

• 在所有环境（企业/行业/等）中防止数据泄露的一般注意事项

• 敏感数据的水印和加密

• 对数据内容的更多控制与对环境的控制。

• 网络取证和合法拦截基础设施的更多控制和强化

在另一个网站上：

• 更多关于高级 IPS/NIDS/DPI 规避的研究

• 更多关于入侵后隐藏和隐藏在工业系统中的研究

• SCADA系统开发的更多研究

• 逐步增加对 SCADA 网络协议和颠覆方法的了解

• 更多关于具有命令和控制功能以及与 SCADA 集成的 p2p 恶意软件的研究

只是我的 2 美分。

我的新兴热门名单：

• 流动性
• 易于
• 行动主义
• SCADA

“新兴”取决于您认为的基线。我没有包括软件安全、僵尸网络和社交网络，因为我认为它们是基础。尽管移动黑客已经被谈论了很多，但我看到实际的黑客从稀有到常见，所以它被称为“新兴”。APT 在某些领域（例如政府）已经存在了一段时间，但我看到它在商业和消费者领域的增长，所以我也认为它是“新兴的”。我认为上面讨论的一些技术只是 APT 的变体（我不认为这只是一个外国政府问题，犯罪网络和活动家也可以使用 APT 技术）。