2008年剛被賽門鐵克收購的MessageLabs，近日做出了關于惡意軟件發展趨勢的預測，MessageLabs認為，“2009年惡意軟件將作為一項服務出現。”
　　回顧2008，惡意軟件及其大量變種一直在與各種反惡意軟件解決方案進行殊死較量。我們注意到一些黑客組織在2009年中將把病毒木馬等惡意軟件的制作商業化，通過讓需求者定購個性化的惡意軟件并自動發送，來保證惡意軟件數量和變種的要求，實現MAAS(malware as a service，惡意軟件即服務)。
　　SAAS(軟件即服務)的理念已經被惡意軟件傳播者如此快速的借用。但要想實現惡意軟件的商業化運作也并非易事，畢竟傳播惡意軟件是不被法律所容許的。
　　UTM大勢所趨
　　作為一家率先實現萬兆UTM的廠商Fortinet預測，“由于受金融海嘯的影響，企業IT預算緊縮將給各種威脅攻以可趁之機，從而不可避免地提升市場對UTM(Unified Threat Management，統一威脅管理)設備的需求。”
　　UTM作為企業解決一體化邊界安全防護、降低運維成本的希望，一直由于其性能瓶頸飽受爭議。2008年隨著多核技術的成熟，UTM有望真正實現統一安全管理。IT專家網認為受到金融危機的影響，在今后一兩年中，節省開支將成為公司選購產品或者開發產品的前提，因此2009年UTM將受到越來越多的企業用戶關注。當然，國外的UTM是否是最省錢的解決方案，筆者并不好直接回答，可以肯定的是 2009年國內信息安全市場將會更多的看到天融信、啟明星辰、聯想網御等國產品牌的身影。
　　信譽危機
　　另外，不斷增長的“信譽危機”，不得不讓企業在2009年繃緊神經，特別是當DNS的漏洞攻擊問題迅猛增加的今天。2008年，DNS漏洞已經引起業內的廣泛關注這，一些惡意軟件(如DNS Changer等)能夠將惡意DNS服務器替代為合法的DNS服務器向用戶提供服務，當用戶輸入合法網址時就會被鏈接到惡意網站。IT專家網不得不警告您，2009年很可能成為DNS漏洞滿天飛的一年。
　　漏洞帶來的定向攻擊將會增加
　　ScanSafe預測，有針對性的專業攻擊將會增加，這個預測也是很有意義的。2008年中出現了大量的安全漏洞，筆者曾經在08年安全市場回顧中提到過，隨著漏洞挖掘技術及漏洞提交機制的完善，將會有更多的安全漏洞將會公布于眾。更為嚴重的是，網絡攻擊技術的門檻不斷降低，這種針對特殊漏洞的攻擊行為幾乎每時每刻都會發生，再加上經濟利益的影響，所以針對漏洞的攻擊防不勝防。
　　CAPTCHA帶來的郵件隱患
　　2008年2月，黑客首次成功破解了郵件驗證碼系統CAPTCHA，一眼之間基于Web證明的垃圾郵件威脅劇增。事實證明CAPTCHA還不足以保護帳戶申請過程，雖然CAPTCHA攻擊所波及面積還不是很大大，但2009年必將越演越烈，攻擊者的速度總是快于防御系統。不過，對于大家對于這個預測卻持不同意見，有人預測改進后的CAPTCHA將讓攻擊者無計可施。CAPTCHA最總將何去何從，我們將拭目以待。
　　針對基礎設施的攻擊行為將增加
　　Secure Computing最新的調查顯示，能源等行業關鍵基礎設施易受網絡攻擊。專家指出，除了金融服務業外，大多數行業對于網絡攻擊幾乎毫無準備，包括：水利、電力、石油天然氣行業、電信、運輸、服務業、化工和物流業。基礎設施的網絡安全防護將成為2009年，行業用戶關注的焦點。
　　網絡戰爭將越演越烈
　　這聽起來仿佛和企業安全關系甚微，然而網絡戰爭的目的即是破壞或干擾敵對國家網絡通信、截取關鍵信息、擾亂對方網絡正常秩序，其危害是巨大的，對于企業而言也是毀滅性的。2008年，我們已經看到到俄羅斯對愛沙尼亞和格魯吉亞發動網絡戰爭而造成的影響。所謂“防人之心不可無”，對于政府以及敏感行業而言，加強網絡防護能力是十分必要的。
　　SQL注入、XSS攻擊仍將威脅Web安全
　　對于web安全，IT專家網認為將會2009Web安全仍將是最為嚴重的威脅之一。究其原因，首先SQL注入攻擊使得攻擊者可以在網站上注入各種惡意內容，而針對SQL注入的防御卻相對較難;其次跨站腳本攻擊(XSS)對Web安全的威脅將會繼續加大。2009年跨站腳本攻擊和SQL注入攻擊將會變得更加普遍，并且很難從網站代碼中消除。
　　盡管有這么多困難擺在前面，但是我們有理由相信2009年安全行業將邁進一大步，至少安全產業已經開始穩步發展。與此同時，我們希望看到政府與相關機構能夠規范制度、加大監管力度，真正從源頭上消除威脅。當然我們更期待未來的某個時候我們不再需要安全產品，用戶們能夠在安全穩定的環境暢游。