1.3.6　电子邮件威胁的复杂程度和规避能力将会大幅增加

Web仍是企业攻击的最大渠道，攻击者将会不断采用新的复杂电子邮件规避技术来规避最新的企业级防御措施。在传统的攻击场景中，电子邮件通常作为诱饵，现在则可以广泛用于包括侦查阶段在内的其他攻击阶段。

随着企业对云和社交媒体工具的访问与日俱增，越来越多的指挥控制指令将会托管在合法网站上，越来越多的不法分子采用社会化协作工具托管这些合法网站指挥控制的基础架构。由于Twitter和GoogleDoc之间的信息传送是合法的，也是人们所提倡的，因此在发生信息传送时，用于保护业务免受攻击入侵的安全措施很难将恶意流量从合法流量中剥离出来。