大型恶意网络继续推动绝大多数攻击：预计2012年高达三分之二的恶意软件攻击将来自Shnakule等已知恶意网络。这些网络旨在攻击互联网上不知情的用户和他们的基础设施，他们在攻击发生过后很长时间都意识不到攻击已经发生。恶意网络还使网络犯罪能够轻松地利用新闻话题（例如奥运会）发动新的攻击。预计安全领域将转向阻止恶意网络的交付机制，而不是单个攻击。

　　搜索引擎继续成为主要的恶意软件攻击渠道：搜索引擎不仅是互联网上最流行的应用，也是恶意网络的主要进攻发起点。事实上，用户通过搜索引擎感染而进入恶意网络的情况增加了40%。利用庞大的用户群，网络罪犯根据新闻事件创造感染的搜索结果，把其作为发起攻击的诱饵。通过更好的监管搜索结果，预计搜索引擎会积极地避免成为恶意网络的攻击发起点。

　　APT变得个性化：Aurora等攻击引起了人们对高级持续威胁（APT）的关注，并刺激企业安全部门更好地防御这些低调、高度针对性的攻击，使其利用公司连接和账号更加困难。为此，预计网络罪犯将针对高管及其亲属的个人电子邮件和Facebook账号采取行动，寻找攻击点以盗取敏感或机密数据。

　　安全无边界：随着公司推出自带设备（BYOD）和iPad计划，IT部门将面临更高的数据泄露和违规风险。用户现在时刻在线，IT经理努力从总部、到分支机构、到移动设备的远程位置，以一致的方式保护他们。预计，为了在任何地方、任何设备上保护员工，企业会加快采用基于云的安全解决方案。

　　攻击针对安全的网络连接：虽然越来越多的流量是通过安全的连接进行传输，但是已经证明CA是可被破解的，让网络罪犯能够高效地对SSL解锁。为了应对这种新威胁，企业需要能够在不损害性能的情况下高效地扫描SSL。预计浏览器将寻找新的方式来指示可信的安全连接，因为挂锁图标和绿条已经无法给予人们信心。

　　社交媒体入侵传统应用：随着企业认识到社交媒体的价值，传统应用开始融入协作功能。这些功能——例如Salesforce.com中的Chatter——把社交媒体引入了传统锁定安全性的应用程序，不仅引入社交媒体的协作功能，也带来了数据丢失、员工办公效率和恶意软件风险。传统应用引入社交媒体功能的趋势将让公司制定和实施政策并为更精细的控制制定新要求时更加复杂。这些应用控制将以两个主要目标为中心：通过阻止下载来降低恶意软件风险并通过管理上传来预防数据丢失。