Na podstawie analiz poszczególnych rodzin szkodliwego kodu specjaliści z G DATA oceniają, że podstawowymi celami kryminalistów są kradzież danych i łączenie przejętych komputerów w botnety. W związku z tym większość wykrytego malware'u należało do grup programów ściąganych (20,3%) i backdoorów (23,6%).

Znacznie wzrosło także zagrożenie ze strony sfabrykowanych stron internetowych, nazywanych w raporcie sieciowymi polami minowymi. W internecie bez trudu można kupić zestawy narzędzi wykorzystujące luki zabezpieczeń w przeglądarkach lub wtyczkach, takich jak Flash lub Adobe Acrobat Reader. W zależności od zaawansowania ich cena waha się od 40 do 3000 dolarów. Wbrew przeświadczeniu wielu internautów większość zakażeń wywodzi się ze zwykłych, popularnych witryn, a nie stron oferujących treści pornograficzne. Za tysiące infekcji odpowiedzialne są np. błędy w oprogramowaniu powszechnie używanych forów phpBB.

Natomiast szum medialny dotyczący wirusów na telefony komórkowe nie znajduje potwierdzenia w liczbach. W pierwszym półroczu 2008 roku cyberprzestępcy rozprowadzili zaledwie 41 nowych szkodliwych aplikacji. Na uwagę zasługuje fakt, że większość z nich stanowi na poły legalne oprogramowanie monitorujące (dla niespokojnych rodziców czy zazdrosnych małżonków) lub programy badawcze sprawdzające słuszność określonych założeń.

Zdaniem ekspertów G DATA 85% niechcianych wiadomości jest w tej chwili rozsyłana z pomocą botnetów. Szacuje się, że codziennie w wysyłanie spamu zaangażowanych jest 5 do 10 mln komputerów-zombie, a średnio 360 tys. nowych jest przejmowanych (najwięcej w Niemczech, Włoszech i Brazylii). Do skrzynek internautów każdego dnia trafia około 130 mld podejrzanych e-maili. Do oszukiwania filtrów antyspamowych przestępcy wykorzystują znane, zaufane witryny - służą im do tego np. funkcje przekierowania Google, Yahoo itp.

fot. G DATA - Główne kategorie malware'u w pierwszym półroczu 2008 r.