更智能的僵尸網絡

　　賽門鐵克稱，一些托管僵尸網絡的ISP，如McColo和Real Host的出現，使得僵尸網絡的恢復時間從以往的數周到數月縮短到只需數小時。預計2010年僵尸網絡將會變得更為自治，更加智能。

　　社交網絡的第三方應用成為利用目標

　　隨著越來越多的社交網站允許更多的第三方開發者使用其API，攻擊者們很可能會利用那些要求用戶提供社交網站賬號的第三方應用的弱點來實施攻擊。

　　基于信譽的安全技術將成主流

　　賽門鐵克認為，目前已達到了這樣一個拐點，新的惡意軟件甚至要比善意軟件編寫的水平更高。因此只是簡單地去分析惡意軟件已沒有意義。我們需要的是對所有軟件進行信譽評級的一種安全方法，比如用基于信譽安全的技術去評估所有的軟件，這種趨勢在2010年將成為主流。

　　CAN SPAM法案失效

　　賽門鐵克認為，由于明年的經濟將會繼續低迷，因此會有更多的人會尋求繞開CAN SPAM(控制非自愿色情及病毒營銷)法案的限制，我們將會看到更多的機構會出售未經授權的郵件地址列表，會有更多的營銷人員行走在灰色地帶，利用買來的這些郵件列表大量發送垃圾營銷郵件。

　　DoS攻擊政治化

　　CA認為，DoS攻擊將會越來越流行，成為一種發表政治聲明的手段。而像Twitter和Facebook等知名網站有可能會多次淪為犧牲品。

　　即時消息含惡意超鏈的比例將達1：12

　　賽門鐵克預測，到2010年底，“每300條即時消息中將會有1條含有URL”，而“每12個超鏈中將會有1個超鏈鏈接到托管惡意軟件的域名。”而在2009年年中，這個數字還是1：78。

　　社會工程攻擊激增

　　賽門鐵克認為，社會工程攻擊早已成為今天攻擊者們慣用的手法之一，但是使用社會工程技術進行攻擊的數量在2010年將會激增。

　　仿冒短網址盛行

　　“2009年有90.6%的垃圾郵件含有超鏈，短網址已被犯罪分子越來越多地用來仿冒合法的網站超鏈。這種趨勢在2010年將會持續，”賽門鐵克稱。

　　思科的報告也提到了與短網址相關的安全問題，并建議機構“生成自己的短網址并在自己的域名中加以管理。”個人用戶則應在瀏覽器中安裝插件以便能夠顯示完整、真實的網址。

　　智能手機將遭攻擊

　　“當數以百計的智能移動設備能夠像傳統的電腦平臺一樣工作時，用戶就需要及時更新移動設備的安全軟件了，”思科稱。

　　社交網站將成重災區

　　思科預計，社交網站在2010年將成為“網絡犯罪的淵藪”。Websense也做出了類似的預測，認為大量的垃圾郵件與黑客攻擊的目標將會指向社交網站以及實時搜索引擎。“垃圾郵件發送者與黑客將會利用充分這些成功的Web 2.0網站，因為它們在用戶中間有很高的信任度。”