Według raportu przygotowanego przez Zscaler, dostawcę "security-as-a-service", napastnicy dzisiaj, zamiast atakować serwery pocztowe czy webowe, są bardziej skłonni zająć się systemami użytkowników końcowych, aby następnie wykorzystać je do uzyskania dostępu do poufnych danych.
Raport "State of the Web -- Q4 2009", oparty na najnowszych badaniach ruchu przechodzącego przez globalną sieć Zscaler, odnotowuje także problemy z botnetami, politykami dostępu do internetu w przedsiębiorstwach i wykorzystania przeglądarki Internet Explorer 6. Studium analizuje wolumen ruchu WWW obejmujący kilka tysięcy transakcji na sekundę i setki miliardów transakcji webowych.
Zscaler zauważa, że napastnicy coraz częściej zagnieżdżają JavaScript lub złośliwe iframe przeznaczone do ściągania treści ze swoich serwerów, po czym zawartość ta jest interpretowana w przeglądarce użytkownika. Taka złośliwa zawartość atakuje następnie użytkownika końcowego za pośrednictwem luk przeglądarki lub słabych punktów aplikacji klienckich, jak np. Adobe Acrobat Reader. Wprowadzone tą drogą malware może wtedy skorzystać z referencje ofiary i uzyskać dostęp do poufnych danych.
Raport odnotowuje także znaczącą skalę użytkowania przeglądarki Internet Explorer 6. chociaż pojawiły się już dwie kolejne jej wersje, lepiej zabezpieczone. Wersja 6 nie zawiera np. list złośliwych URL i ośrodków phishingu.
Poważny problem nadal stanowią botnety oraz "darknety", wykorzystujące nieprzydzieloną przestrzeń adresów IP i infekujące hosty w sieci, co może doprowadzić do ujawniania informacji wewnętrznej. Ponadto napastnicy mogą wyprowadzać z takich miejsc ataki phishingu, jak np. z niedawno odkrytego fałszywego portalu społecznościowego coolxd.com.
