최근 보안 공격에서 새로운 종류의 멀웨어가 발견되고 있는데 이 멀웨어는 수백만 개의 서로 다른 보안 위협요소로 이루어져 있으며 그 각각이 멀웨어의 핵심요소로 증식해 각기 다른 개별적 멀웨어가 무제한으로 생겨나게 된다. 시만텍 글로벌 인텔리전스 네트워크를 통해 수집된 센서 데이터 역시 멀웨어 변형의 증가를 보여주고 있으며 현재 일반 프로그램보다 더 많은 악성 프로그램이 만들어지고 있다. 이처럼 새롭게 등장하는 보안 위협으로 평판 기반의 보안 접근 방식과 같은 새로운 보완적 탐지 방식의 필요성이 대두되고 있다.
웹 서비스가 다양화되고 웹 브라우저가 하나의 스크립트 표준 언어로 통합되는 경향이 지속되면서 새로운 웹 기반 보안 위협이 증가할 것으로 예측된다. 예를 들어 UCC라면 웹 브라우저 관련 익스플로이트를 포함하거나 멀웨어/스파이웨어, 스플로그, 광고 등을 배포, 또는 악성 웹 사이트로 연결된 링크를 담고 있을 수 있다. 또한 휴대전화, 랩탑 등 웹에 접속할 수 있는 기기 이용의 증가도 웹 기반 보안 위협 확산에 기여할 것으로 보인다.
전세계 경제 위기로 인해 이와 관련된 보안 공격이 등장할 것으로 보인다. 이러한 공격에는 은행 계좌가 차단됐다고 속이는 피싱 공격이나, 간편하게 융자와 상환이 가능하다는 광고 e-메일 등 다양한 종류의 경제 관련 사기 행위를 악용하는 등이 있다. 특히 주택담보 대출자를 대상으로 하는 주택 관련 사기와 미취업자를 대상으로 한 구직 사이트 발송 메일로 위장한 스팸 등과 같은 사기가 증가할 것으로 예상된다.
시만텍의 조사 결과, 대규모 스팸 유포의 근원이었던 웹 호스팅 업체 맥콜로(McColo)의 서비스 중단 전후 48시간 동안 스팸의 양이 65% 정도 감소했다. 그러나 전체 메일에서 스팸이 차지하는 비중은 다시 75 ~ 80% 수준으로 높아질 것으로 추정된다. 스팸 발송에 필요한 명령 제어 시스템은 다시 확보할 수 있으며 맥콜로 사건으로 인해 스패머들은 보다 피해 여파가 적은 P2P 봇넷을 지속적으로 사용할 가능성이 높다. 또한 불안정한 경제 상황에서 이익을 위해 스팸 발송을 일삼는 호스팅 업체가 등장할 수도 있다.
범용 OS(General Purpose Operating System) 환경으로부터 영향을 피하기 위해 가상화 기술이 보안 솔루션에 통합될 것으로 보인다. 가상화와 보안의 통합으로 인해 온라인 뱅킹과 같은 민감한 거래를 위한 안전한 환경 구축과 다용도 운영체제를 보호하는 보안 요소 등의 주요 인프라스트럭처 보호가 가능할 것으로 보인다.
2008년 미니홈피나 페이스북과 같은 소셜 네트워킹 사이트와 관련된 보안 위협이 부쩍 증가했으며 이러한 추세는 2009년에도 지속될 것으로 예측된다. 이들 위협에는 사용자 계정 정보를 탈취하고 위협 성공률을 높이기 위해 인맥이나 관계 등을 활용하는 것 등이 포함되며 특히 유럽·중동·아프리카의 지역에서 스패머들이 소셜 네트워킹 사이트를 많이 활용하고 있다. 직원들이 기업 내에서 이러한 소셜 네트워킹 사이트에 접속하는 경우가 증가하고 있으므로 기업의 IT 조직에서 이러한 위협에 대해서도 주의를 기울여야 한다.
