最近，业内讨论集中于五大网络安全威胁，这是企业和政府机构内部负责网络风险管理的安全专家在未来几个月内需要特别关注的。

在我们估计网络安全的发展方向之前，让我们先回顾一下它的现状。2011年初，全球出现了众多活跃、复杂的网络犯罪集团。此外，还出现了在网络安全供应链方面具有专业知识的新型犯罪集团。由于网络罪犯数量的不断增多，大量的恶意软件正以前所未有的数量发展并在全球蔓延。

然而，尽管面临日益增多的风险，大多数公司仍无法确定威胁的来源或者攻击的范围。据身份盗窃资源中心统计，2010年共登记发生662起数据泄漏事故，其中近40%的泄漏原因未知，也就是说公司未能确定泄漏源。此外，近50%记录泄漏的事故没有登记。

2011年网络罪犯的数量很可能会上升，这将导致更多恶意软件的传播和更多网络安全事故的发生。在未来几个月，下列威胁预计将最为突出：

1. 传统恶意软件

传统恶意软件将仍是感染互联网上计算机的主要途径。F-Secure在2009年公布的一份报告中指出，2007年到2008年间检测到的恶意软件数量增长了3倍，在之前五年间增长了15倍。McAfee公司披露的最新数据表明，全球每天新出现约55，000个恶意软件，这种指数增长模式贯穿2010年，而且会一直继续下去。

木马仍将是恶意软件传播的主要媒介。在很多情况下，它们将伪装成文档（例如PDF文件）。

2. 高级持续威胁（APT）

网络攻击将变得更高级，以针对特定机构获取特定数据为目标。这类攻击通常被称为高级持续威胁（APT），旨在潜入组织、越过防火墙并获取目标数据。一旦该软件突破防火墙，它将在组织周围四处调查和收集有关内部系统的信息。然后，它将利用这些信息来获得访问关键信息的权限，包括交易处理、客户名单或者人力资源记录等，并且开始窃取敏感数据。如果没有进行适当监控，组织可能会在受到攻击数周甚至数月后才发现自己受到攻击。