安全研究人員發現，2010年Web威脅的變化趨勢是以全面混合的安全威脅為主體，同時包含多種攻擊手段，其目標是侵害無辜的計算機并將其變成僵尸 網絡的一部分，同時竊取有價值的關鍵信息。

在2010年，安全威脅將呈現以下趨勢：

1、基于Web 2.0的攻擊更加復雜和流行。在2009年里，研究人員已經發現惡意使用社交網絡和其協作工具傳播惡意內容的行為在激增。在2010年，大量垃圾郵件和攻 擊將針對社交網絡和實時搜索引擎發起。

2、僵尸網絡團伙發起地盤爭奪戰。2010年，僵尸網絡仍將繼續發起攻擊。此外，不同僵尸網絡攻擊者之間將采取技術手段來自動卸載競爭者的木馬程 序。

3、電子郵件再次成為惡意攻擊的首要載體。在2010年，電子郵件作為傳播惡意攻擊的主要載體而變得更加復雜。在2009年，電子郵件再次成為了傳 播惡意內容和發布帶有木馬附件的主要載體。攻擊者往往利用當前熱門話題，以吸引收件人打開和點擊郵件中的惡意鏈接或者附件。研究人員還發見：不僅包含惡意 附件的電子郵件數量在增加，而且郵件當中包含了更多復雜的混合式攻擊，而且這些帶有惡意內容的郵件很難關閉。

4、針對Microsoft系統的攻擊增多。針對Windows 7的惡意攻擊正在增多，它們使用特定手法繞過用戶訪問控制警告，同時利用IE 8的缺陷。雖然Windows 7試圖利用四個用戶訪問控制等級設置來減少彈出窗口的次數，但針對接口和操作系統的安全挑戰卻依然存在。

5、不要輕信搜索結果。當用戶搜索某個相關條目時，受感染的鏈接會顯示于搜索結果的頂部，這樣就會引發更多的對惡意鏈接的點擊。搜索引擎優化中毒的 惡意攻擊是一種很奏效的攻擊，當前這種持續的攻擊可能會在2010年出現爆發性增長，并有可能導致消費者對搜索結果的信任危機，除非搜索服務提供商及時改 變他們的文件和現在的鏈接。

6、智能手機是下一個進攻點。2009年年末，在短短幾周之內發生了4次針對iPhone的攻擊，這表明首次針對iPhone平臺的重大攻擊和首次 針對iPhone的數據竊取惡意軟件并伴隨僵尸功能的攻擊出現了。在2010年，智能手機同樣需要面對那些原本針對傳統計算機的攻擊。此外，由于智能手機 的安全性差，這使手機中的個人信息和企業數據都將面臨巨大的安全風險。隨著用戶數量的迅速增加，智能手機將更多地在商業及金融交易中被使用，而這也將吸引 更多黑客將攻擊目光投向它們。

7、黑客利用合法廣告進行攻擊。在2009年，《紐約時報》網站的訪問者在瀏覽時看到了一個彈出式對話框警告稱發現病毒，并引導訪問者安全一個所謂 的防病毒軟件，這實際上是一個流氓視聽軟件。這次攻擊行為是某一不法分子偽裝成為廣告主購買廣告位而導致的。在2010年，這種借助合法廣告進行攻擊的方 式將被更多的不法分子所利用。

8、蘋果電腦不再免于攻擊。黑客已經注意到蘋果公司的市場份額在個人用戶領和企業領域都獲得了快速增長。在2009年，蘋果發布了六個大型的安全更 新以應對潛在的安全威脅。在2010年，蘋果還會發布更多安全更新，因為攻擊者已經開始加大力度攻擊這一平臺，并很有可能出現第一個針對蘋果Safari 瀏覽器的惡意軟件。