Năm 2009 đang chuẩn bị khép lại với nhiều biến thay đổi lớn trong lĩnh vực bảo mật. Sự phát triển nhanh chóng của mạng xã hội; các ứng dụng dành cho thiết bị di động tăng theo cấp số nhân; kỹ thuật tấn công tinh vi hơn, hoàn hảo hơn; mã độc ngày càng “độc” hơn… sẽ tiếp tục đặt ra những thử thách mới cho năm 2010.
• Chỉ phần mềm diệt virus thôi là chưa đủ. Với sự gia tăng chóng mặt các hình thái đe dọa cùng với sự bùng nổ về các biến thể malware trong 2009, giới CNTT nhanh chóng nhận ra rằng cách thức tiếp cận cũ đối với phòng chống virus, có cả tính năng nhận dạng theo chữ ký tập tin lẫn theo hành vi/kinh nghiệm, là không đủ mạnh để chống lại những mối đe dọa ngày nay. Giờ đây chúng ta đang ở trong giai đoạn mà tỷ lệ các chương trình mã độc mới được tạo ra cao hơn so với các chương trình chính thống. Và như vậy, thật vô nghĩa nếu chỉ tập trung chủ yếu vào việc phân tích mã độc malware. Thay vào đó, phương thức tiếp cận bảo mật mà tìm kiếm những cơ chế bảo mật toàn diện, chẳng hạn như dựa trên danh tiếng, sẽ trở thành xu thế chính trong năm 2010.
• Cơ chế mạng xã hội sẽ là hướng tấn công chủ yếu. Những kẻ tấn công đang ngày càng theo sát người dùng cuối, tìm mọi cách để lừa họ tải về những mã độc (malware) hay để lộ ra thông tin nhạy cảm mà họ hoàn toàn không hay biết. Sự phổ biến của kỹ thuật mạng xã hội một phần được bổ sung bởi thực tế là những hệ điều hành và trình duyệt web ở trên máy tính người dùng phần nhiều không được bảo vệ đủ mạnh, vì thế mục tiêu mà những kẻ tấn công nhắm tới chính là người dùng, chứ không phải là những lỗ hổng bảo mật có trên máy. Cơ chế mạng xã hội hiện nay là một trong những mục tiêu tấn công chủ yếu ngày nay, và Symantec ước tính số lượng những tấn công sử dụng kỹ thuật cơ chế mạng xã hội chắc chắn sẽ tăng lên trong năm 2010.
• Những kẻ viết phần mềm bảo mật giả mạo tiếp tục leo thang tấn công. Trong năm 2010 sẽ 
chứng kiến những kẻ phát tán kiểu lừa đảo phần mềm bảo mật giả mạo đẩy cao tấn công lên mức độ mới, thậm chí là chiếm quyền điều khiển máy tính người dùng, trả lại những gì vô dụng và giữ lại những thứ để đòi tiền chuộc. Tuy nhiên, một bước tiếp theo cường độ yếu hơn sẽ là phát triển phần mềm, sẽ không phải theo hướng độc, nguy hiểm hơn, mà khả năng ẩn dấu tốt hơn. Ví dụ như, Symantec đã chứng kiến một vài kẻ viết phần mềm chống virus giả mạo đã dán lại nhãn mác cho những phiên bản phần mềm chống virus miễn phí của bên thứ ba, và bán như sản phẩm của riêng chúng. Trong trường hợp này, người dùng sẽ nghĩ là đã mua được phần mềm diệt virus mà họ trả tiền, nhưng thực tế thì những phần mềm tương tự có thể tải về miễn phí ở đâu đó trên mạng.
• Những ứng dụng bên thứ ba trên mạng xã hội sẽ là mục tiêu tấn công lừa đảo. Với sự phổ biến của những trang mạng xã hội hứa hẹn sẽ còn phát triển cực kỳ nhanh chóng trong năm tới, người ta cũng thấy những cuộc tấn công lừa đảo người dùng của các trang mạng xã hội này sẽ gia tăng tương ứng. Trong bối cảnh đó, những chủ sở hữu các trang mạng xã hội này cũng sẽ tạo ra nhiều biện pháp chủ động hơn để giải quyết những mối đe dọa này. Và khi điều này xảy ra, cùng với việc những trang mạng xã hội sẵn sàng cung cấp cho những nhà phát triển bên thứ ba khả năng truy cập vào các giao thức API của họ, thì những kẻ tấn công sẽ chuyển hướng nhắm đến những lỗ hổng bảo mật trong các ứng dụng của bên thứ ba được viết cho các tài khoản (account) mạng xã hội của người dùng, và điều mà chúng ta thấy là những kẻ tấn công thường lợi dụng nhiều hơn các plug-ins (các công cụ tích hợp thêm) trong trình duyệt web so với việc bản thân các trình duyệt web được bảo mật hơn.
• Windows 7 sẽ trở thành “miếng mồi ngon” của những kẻ tấn công. Microsoft đã công bố những bản vá lỗi bảo mật đầu tiên cho hệ điều hành mới Windows 7. Ngay khi con người đang lập trình mã (code) máy tính, thì những kẽ hở cũng sẽ xuất hiện, bất kể là thông qua những cuộc tiền thử nghiệm như thế nào, và khi mã lệnh ngày càng phức tạp hơn thì dường như những lỗ hổng bảo mật chưa được phát hiện cũng ngày càng trở nên nhiều hơn. Hệ điều hành mới của Microsoft cũng không phải là ngoại lệ, và khi Windows 7 đã trở nên phổ dụng hơn trong năm 2010, thì những kẻ tấn công sẽ ngay lập tức tìm ra được những phương thức mới để khai thác những người dùng sản phẩm mới này.
Còn tiếp