Unternehmen müssen mit einem Anstieg der gezielten Attacken und Social Media Bedrohungen sowie zunehmender mobilen Malware rechnen. In dem Report des Sicherheitspezialisten M86 Security sind die Top 10 der Cyber-Bedenken für das Jahr 2012 gelistet. Innerhalb der wichtigsten 10 Sicherheitsprognosen dominieren vor allem drei Bedrohungen:
1. Gezielte Attacken werden immer komplexer und öffentlicher.
Cyber-Kriminelle haben 2011 die gezielten Attacken auf ein neues Niveau angehoben. Sie haben ihre Methoden verfeinert und zielen besonders auf bekannte kommerzielle und staatliche Organisationen. Sony und RSA sind nur zwei Beispiele von namhaften Unternehmen, die in letzter Zeit gezielten Attacken ausgesetzt waren. Diese haben hohe Kosten verursacht, Benutzerdaten gefährdet und den Geschäftsablauf beeinflusst. Die Studie erwartet für das nächste Jahr einen Anstieg der Zahl dieser Attacken. Cyber-Kriminelle werden gestohlene digitale Dokumente nutzen und Zero-Day- und mehrstufige Attacken durchführen, um Organisationen zu infiltrieren. So erhalten sie Zugang zu persönlichen, betrieblichen und selbst zu geheimen Regierungsinformationen.
2. Cyberkriminelle werden sich weiterhin die Beliebtheit Sozialer Netze zunutze machen.
In der 2010er-Ausgabe des jährlichen Reports haben die M86 Security Labs den Anstieg schädlichen Spams vorhergesagt, der Social-Networking-Seiten wie Facebook, Twitter, LinkedIn und Google+ imitiert. Dies hat sich 2011 auch bewahrheitet, und die Spam-Kampagnen wurden verstärkt um arglose Nutzer zu überlisten. Eine ebenso verbreitete Form des Social-Networking-Betrugs ist das sogenannte "Likejacking". Dabei werden Nutzer dazu verleitet, harmlos erscheinende aber schadhafte Seite zu "liken", die dann wiederum mit den Freunden des Nutzers geteilt werden. Gekürzte URLs und vorgetäuschte Umfragen sind weitere Methoden, die verstärkt für Social Engineering genutzt werden. Dies geschieht, um Nutzer zu scheinbar legitimen Handlungen zu verleiten, die aber in Wahrheit dazu genutzt werden, Malware herunterzuladen oder Daten zu stehlen.