根據賽門鐵克針對2007下半年全球網路安全威脅報告指出,近年來由於網站弱點越來越普及,攻擊者便利用特定的網站弱點做為發動攻擊行為的跳板。據統計,共有11,253件與特定網站相關的跨站攻擊弱點案例,而這些弱點修補程式推出速度相當緩慢,目前只有473件被系統管理員注意並修正漏洞,因此仍給駭客許多發動攻擊的機會。
以近年的趨勢看來,網頁惡意程式也已成為主要的攻擊活動管道,越來越多的網路使用者因造訪網站而遭到感染,其中又以社交網站主要攻擊目標。同時,釣魚網站也是格棘手的問題,根據統計,2007年下半年共偵測到207,547封網路釣魚郵件,較上半年增加了5%,平均每天會收到1,134封釣魚網站郵件,郵件中的執行檔為主要的傳播方式,佔40%,居次的為電子郵件檔案附件,較上期增加至32%。值得注意的是,因為能獲得較多的利益,有66%的釣魚網站鎖定金融服務業進行詐騙。根據分析,有高達66%的釣魚網站分佈在美國,中國(14%)、羅馬尼亞(5%)則位居2、3名。
而攻擊者為了獲取不當利益,常會探索使用者的私密資訊,用以從事詐欺行為。在本期調查報告中顯示,常見的惡意威脅裡有68%都在嘗試竊取機密的資訊。其中,電腦竊取與遺失為資料外洩與身分暴露等的主因,佔57%,其次則為USB等儲存設備。
本次的調查報告也有最新發現,在前50大惡意程式碼樣本中,有7%會在受害電腦上自行修改網頁。