未來潛藏于過去，許多始于2011年的趨勢或是在2011年小有成績的技術可能在2012年成為嚴重的安全威脅。和以前一樣，網絡犯罪會跟隨資金走向尋找方法從不斷涌現的計算平臺上傳輸有價值的數據。谷歌的智能手機安卓操作系統、社交網絡和中小企業會成為黑客覬覦的一塊肥肉。雖然對于大多數黑客而言，利益是最主要的動機。但是也有很多人正逐步成為自由衛道士為自己的行為辯護，這類自以為是觀念有望進一步刺激帶有政治色彩的攻擊行為。

    加上人們對地理定位服務方面的隱私擔憂以及對法規遵從的擔心都在增加，所以2012年將會是令人難忘的一年。下面是為大家總結的十大安全趨勢。

    1、新技術的涌現

    2012年新技術將會出現融合，主要是聚焦于公司網絡上硬件與軟件的日志管理和分析。這類數據可以提供惡意軟件存在的證據，讓IT部門有機會快速解決威脅。過去，日志分析沒有受到應有的重視，現在隨著客戶逐漸了解到這類信息對抵御攻擊的重要性，日志分析便被添加到安全廠商的產品中。專攻這一領域的供應商有Tripwire，LogLogic和Logrhythm等。推動與安全相關的日志管理需求在APT攻擊面前出現增長。利用這類方法針對某特定公司的攻擊者會使用復雜的惡意軟件叫在受感染系統中偷偷進行操作。

    2、地理定位將成為焦點

    地理定位技術幾乎存在于每款智能手機中，所以應用開發員可以追蹤用戶的行蹤。由此引發的隱私顧慮將會使地理定位技術繼續成為2012年的熱點。雖然用戶喜歡這一技術帶來的服務，但是有些應用會偷偷追蹤或是與別人分享這些數據。美國國會在2011年推出了兩項聯邦法案來保護地理定位數據。雖然這兩項法案可能都無法在2012年獲得通過，但是這兩項法案會保持人們對此事的關注度。建議大家在收集地理定位信息前先獲得當事人的同意和許可。

    3、中小企業成為網絡犯罪的目標

    針對中小企業的網絡犯罪在2012年會增加，因為黑客總是尋找最簡單的盈利方式。通常企業都是保存大量有價值的數據，且這些數據處于不斷增長中，小公司也不例外。但是小公司在安全預算上拼不過大企業，所以無法創建相同級別的安防措施。增加小公司攻擊幾率的因素還有不及時升級以及不更新系統等。估計2012年會看到更多針對小公司的攻擊，手法從社工到SQL注入不等。供應商也無法逃避這一趨勢。Sophos在2011年與D&H Distributing合作，后者擁有一條銷售渠道以及一個囊括2.5萬SMB零售者的合作伙伴網絡。對于很多小型企業而言，云計算將成為更為安全的選擇。所以2012年會新增很多公司注冊托管安全，把升級和維護的問題交給云服務供應商。

    4、服從性更好

    一些重要的服從性事項在2012年會持續發展，最顯著的是支付卡康業數據安全標準2.0中。行業觀察者認為2012年大多數商戶還沒有準備好解決這一問題。此外，歐盟有望更嚴格地執行Privacy and Electronic Communications Directive指令，這項指令對Web用戶的隱私有著極其重大的影響。全球范圍內，立法者將通過加重數據泄露懲罰以及讓企業對客戶數據更負責任的方式推進服從性。風險咨詢公司Kroll認為，雖然這類政府行為對某些安全領域有改進作用，但是各公司可能關注的是立法者的法規清單，而忽視了基本的信息技術安全控制。例如，大多數法規都沒有顧全最佳實例的控制，如更新反病毒軟件。他還說：“安全滯后導致更多泄露事件的發生，我們應該期待監管機構為風險評估和標準IT安全控制提供專業指導。”

    5、黑客行為主義(Hacktivism)

    2012年利益將不是黑客實施攻擊的唯一動力。政治因素正逐步成為他們發動攻擊的原因。2010年，Stuxnet蠕蟲讓我們認識了所謂的黑客行為主義，這個蠕蟲病毒當時毀壞了伊朗的核設施控制系統。這一惡意軟件喚醒了政府與企業的關注。從那以后，有組織的無政府主義者的數量越來越多。去年，LulzSec通過入侵美國聯邦政府和州政府的網站而成為新聞頭條。2012年將出現更多黑客行為主義團體，他們都宣稱要揚善。例如，Anonymous就以保護維基泄密網聞名，去年年底還威脅稱要披露墨西哥毒販集團的成員。