在2011年，网络威胁范畴中最重大的变化是利用的恶意网络(恶意软件网络)发动活跃的网络攻击。这些网络架构复杂，而且影响较任何单个攻击更为持久，导致去年恶意网站的数量大增240%，并预计在2012年里，它将占所有全新攻击中的三分之二。BlueCoat Security Labs团队在2011年初首先发现这些恶意网络，而且是目前唯一在明确地识辨、追踪及封锁它们的供货商。
　　
　　恶意网络散布于由网络罪犯所建立、管理及经营的互联网络架构内，旨在攻击没有防备的用户，在发动攻击后仍会留在互联网上一段长时间。恶意网络最终目的通常是盗取个人数据，或把终端用户系统改为疆尸网络。BlueCoat 2012网络安全报告详细指出恶意网络经营者的策略和手段，如何去设计诱使用户访问活跃的恶意软件负载，或暗中在用户计算机上安装存有恶意及犯罪企图的软件。
　　
　　BlueCoat Systems高级恶意网络研究员Chris Larsen表示：在2011年，网络罪犯能够轻易地购买、设计和部署恶意软件配件，加上域名更快速地轮换，导致恶意网站的数量大增240%。现时企业平均每月受到5千宗威胁，最有效的防御就是在恶意网络发动攻击前，已可以辨识、追踪和主动封锁。BlueCoat独特的服务能在恶意网络发动攻击前，为用户带来保护及防御。
　　
　　据该报告指出，最少拦阻的途径是最常见的恶意架构入口，使用容易利用的切入点，如网络搜索器/门户网页和电邮，或拥有大量不同用户的平台。恶意网络透过网络搜索器/门户网页能够有效地发动攻击，142个搜寻结果当中便有一个会连结到恶意内容。
　　
　　2012网络安全报告深入调查恶意网络生态系统，研究用户的活动方式、恶意网络采用的策略及手段，以及特别指出面对具侵略性的架构的最佳防御方法。报告包括：
　　
　　·故意或非故意主机恶意软件最常采用的内容类别(content categories)
　　·透过含有恶意内容的网上广告诱使用户进入恶意网站的恶意广告(Malvertising)攻击
　　·社交网站内的互联网系统
　　·对抗活跃恶意网络的负日防卫(Negative Day Defense)防御系统

　　该报告亦研究这些恶意网络的存在如何为网络威胁中带来更广泛的影响，包括：

　　·透过社交网络发动的信任和信用攻击次数增加
　　·利用热门话题进行搜寻器中毒攻击
　　·电邮攻击的数量显著上升
　　
　　报告分析了来自BlueCoat®WebPulse™服务的数据。WebPulse是个基于云端、实时分析和评级的服务，以联合防御保护所有用户。透过BlueCoat Proxy SG®装置和BlueCoat Cloud Service，WebPulse单日内接收到来自全球7千5百万用户的10亿个网页内容要求。Web Pulse对网页生态系统有透彻的了解，能自动分析异常流量及将其与已知的恶意网络联系起来，以在它们发动攻击前便作出封锁。透过此技术和其它先进的分析工具，Web Pulse每日能够封锁330万个威胁。
　　
　　责任编辑：Randy