Websense2014年安全預測的重點如下：

　　1.高級惡意軟件數(shù)量會減少

　　實時檢測數(shù)據(jù)顯示，新惡意軟件的數(shù)量開始下降。對企業(yè)而言這不是一個好消息。因為隨著時間的推移，高容量惡意軟件會更加容易被檢測出來，因此網(wǎng)絡犯罪分子們不會再過分依賴于這些惡意軟件。相反地，他們會選擇低容量、針對性更強的攻擊，以求獲得更多的攻擊優(yōu)勢、竊取用戶憑證，并成功入侵企業(yè)網(wǎng)絡。雖然攻擊的數(shù)量減少了，但是企業(yè)面臨的風險會更大。

　　2.重大數(shù)據(jù)破壞攻擊將會發(fā)生

　　從歷史上看，多數(shù)攻擊者會通過利用網(wǎng)絡漏洞竊取相關信息進行牟利。在2014年，企業(yè)應關注利用漏洞破壞數(shù)據(jù)的網(wǎng)絡犯罪。勒索軟件將會在這一攻擊趨勢中扮演重要角色，并將逐漸滲透入中小型企業(yè)。

　　3.攻擊者的目標會從網(wǎng)絡轉向云端數(shù)據(jù)

　　相較于存儲在企業(yè)網(wǎng)絡中的數(shù)據(jù)，網(wǎng)絡犯罪分子們會將攻擊重點放在存儲在云端的數(shù)據(jù)上。這一戰(zhàn)術轉變遵循了關鍵業(yè)務數(shù)據(jù)向基于云的解決方案的轉移。而且，黑客們會發(fā)現(xiàn)，與入侵固若金湯的企業(yè)內部網(wǎng)絡相比，入侵存儲了海量數(shù)據(jù)的云會更容易，也更有利可圖。

　　4.在Blackhole開發(fā)者被捕后，Redkit、Neutrino和其它漏洞利用工具包開發(fā)者們將會經歷一場市場地位之爭

　　Blackhole漏洞利用工具包可以說是史上最成功的。但是在該漏洞利用工具包的開發(fā)人員Paunch于2013年10月在俄羅斯被逮捕后，一切都發(fā)生了改變。2014年，我們將會看到許多新興和現(xiàn)有的漏洞利用工具包開發(fā)商會展開一場市場領導地位之爭。我們預計Redkit和Neutrino漏洞利用工具包將在未來一年中獲得強大的攻擊優(yōu)勢。

　　5.隨著影響的擴大，Java仍將是攻擊者利用的重點

　　多數(shù)終端會繼續(xù)運行較低版本的Java，因此極易被漏洞利用攻擊所利用。2014年，網(wǎng)絡犯罪分子們將會投入更多的時間來尋找新的可靠攻擊方法，進行高級、多階段的攻擊。針對擁有良好Java修復實踐的高價值網(wǎng)絡，攻擊者們將進行Java零日漏洞利用攻擊。

　　6.攻擊者將越來越多的通過專業(yè)社交網(wǎng)絡吸引高管并入侵企業(yè)

　　在2014年，社交網(wǎng)絡對商業(yè)組織來說仍有一定的吸引力，因此攻擊者會越來越多地利用LinkedIn等專業(yè)社交網(wǎng)站來研究和吸引企業(yè)高管。這種高針對性的方法將被用于收集情報并入侵網(wǎng)絡。

　　7.在“數(shù)據(jù)交換鏈”中，攻擊者會針對最薄弱環(huán)節(jié)

　　攻擊者將會尋找信息鏈中最薄弱的環(huán)節(jié)，并將目標鎖定在擁有最多信息的網(wǎng)絡外部的專業(yè)人士。這些人包括顧問、外包商、供應商和其他與大型企業(yè)和政府機構共享敏感信息的合作伙伴。而且，事實證明，在這些合作伙伴中，很少有人會部署足夠的防御措施。

　　8.由于對攻擊資源的錯誤認定導致的安全性攻擊錯誤

　　多年以來，我們一直聽到很多關于安全性攻擊的話題，全球范圍內的機構和企業(yè)一直在不斷地對被發(fā)現(xiàn)的攻擊其網(wǎng)絡的人員進行報復性打擊。如同在傳統(tǒng)戰(zhàn)爭中一樣，戰(zhàn)術錯誤也將會越來越多的發(fā)生在這些網(wǎng)絡戰(zhàn)爭中。如果不能正確識別網(wǎng)絡犯罪分子，將會導致更多的企業(yè)在這一網(wǎng)絡戰(zhàn)爭中遭遇攻擊。