從Wordpress的大規模入侵到針對白宮發動的魚叉式網絡釣魚(spear phishing)攻擊，網絡犯罪者無疑的在2012年增添不少信心和動能。為協助企業組織做好迎接2013的準備，Websense資安實驗室(Websense Security Labs)發布了2013威脅態勢的七大預測。這份包含移動安全性、電子郵件安全性與Java安全威脅深入分析的完整報告，節錄部分預測重點如下。

移動裝置將成為跨平臺威脅的新目標

網絡犯罪者瞄準的三大移動平臺包括Windows 8、Android和iOS.Web-based跨平臺攻擊將更容易發生。Microsoft移動裝置威脅在2013將呈現最高成長率。網絡犯罪者就如同合法的應用開發者，把心力聚焦于最有利潤的平臺。隨著開發障礙因素的移除，移動威脅將可以運用龐大的共享鏈接庫。并且，攻擊者也將繼續加重利用社交工程以竊取移動裝置的用戶數據。

網絡犯罪者將利用繞道方法以避免傳統sandbox偵測

越來越多組織利用虛擬機防護技術，以測試惡意軟件和威脅。因此，攻擊者也采取新的步驟以避免被虛擬機環境偵測。有些潛在的方法會嘗試辨識安全沙盒(sandbox)，就如同以往的攻擊把目標鎖定在特定的防毒引擎并且關閉它們的功能。這些進階的攻擊將維持隱匿狀態，直到它們確定本身并非處在一個虛擬安全環境。

合法移動裝置App stores在2013將隱含更多惡意軟件

越來越多惡意App將躲過驗證程序。它們將繼續對那些實施員工攜帶自有裝置(Bring Your Own Device;BYOD)政策的組織構成威脅。此外，越獄(jail-broken)或者取得root權限的裝置以及未規范保護的App stores等，將對越來越多實施BYOD的企業形成嚴重的風險。

政府贊助的攻擊將隨著新手的加入而更加猖獗

預期將有更多政府投入因特網戰爭。在發生數次已公開的因特網戰爭之后，有諸多因素將促使更多國家實行這些戰略與戰術。盡管要成為另一個核武強權或許困難重重，但幾乎任何國家都可以匯集人才與資源以發展因特網武器。國家和個人網絡犯罪者都將能取得先前由國家贊助的攻擊藍圖，例如Stuxnet、Flame和Shamoon.

隨著簡單攻擊機會的減少，預期黑客們將朝新而復雜的技術發展

近幾年來發生的一些高知名度黑客事件，已促使企業組織部署越來越強的偵測與預防政策、方案和策略。因此，黑客們將朝新而復雜的技術發展。

惡意電子郵件回來了

具有時效和針對性的魚叉式網絡釣魚(spear-phishing)電子郵件攻擊以及惡意附件的增加，為網絡犯罪提供新的機會。惡意郵件將再掀風暴。網域產生(domain generation)技術也將繞過現有的安全防護，提高針對性攻擊的有效性。

網絡犯罪者將追隨群眾侵入合法的內容管理系統和Web平臺

WordPress的安全弱點經常遭大量攻擊入侵。隨著其他內容管理系統(Content Management Systems;CMS)與服務平臺的普及，網絡犯罪者將頻繁的測試這些系統的安全性。攻擊活動將繼續侵入合法Web平臺，促使CMS管理者必須更加重視更新、補丁和其他安全措施。網絡犯罪者侵入這些平臺的目的是為了植入他們的惡意軟件，感染用戶和入侵組織以竊取數據。

Websense Security Labs副總裁Charles Renert表示，過去一年展現了威脅態勢如何快速的持續進化，攻擊與入侵活動重新定義了犯罪概念、商業間諜和戰爭型態。人們的弱點--好奇心--讓企業面對持續增大的風險。它現在已擴充到廣泛的移動平臺、內容管理系統、以及與日俱增的在線使用者人口。

2013絕對將會強化一個事實，亦即傳統安全措施已不再能有效的瓦解進階的因特網攻擊。企業組織和安全方案供貨商需要朝更主動的實時防護發展，阻斷進階威脅和資料竊盜。