Advierten del incremento de la peligrosidad del código malicioso y su foco en los beneficios económicos

o sólo el código malicioso es más sofisticado, sino que la infraestructura que lo soporta tanto para su creación como para su expansión también es más compleja. De los sites diseñados para robar información, casi el 15% son derivados de toolkits, una táctica emergente de la comunidad de hackers. Estos kits, creados por profesionales de códigos maliciosos, se encuentran a menudo a la venta en Internet y permiten a los usuarios poco expertos lanzar ataques sofisticados contra exploits y vulnerabilidades de los sistemas operativos.

El motivo de los ataques también se ha hecho más evidente:del tradicional hacking por diversión, se ha pasado a actividades diseñadas para robar datos confidenciales y obtener recompensas financieras. El informe advierte de un incremento del 100% de los sites diseñados para instalar keyloggers, screen scrapers y otras formas de crimeware. Por el contrario, Websense ha registrado un descenso de más del 60% de los websites utilizados simplemente para cambiar preferencias de usuario, tales como las herramientas de navegador.

De acuerdo con el estudio, se ha observado un crecimiento del uso tanto de los servidores web como de las tecnologías cliente/servidor web. El escaneo automatizado de la vulnerabilidad para los exploits del cliente y del servidor se está haciendo más inteligente y los ciberdelincuentes están aprovechando de estas vulnerabilidades. Durante la primera mitad de 2006, el 35% de los webs maliciosos estaban alojados en servidores web que habían estado comprometidos.