Специалисты IBM отметили новую волну распространения целевых фишинговых атак с целью отмывания денег и похищения идентификационных данных. По данным последнего отчета Global Business Security Index, в первой половине текущего года было запущено более 35 млн. фишинговых атак для похищения критически важных данных и идентификационной информации с целью наживы. Новые виды фишинга (например spear phishing - узконаправленные координированные атаки на организацию или конкретного пользователя с целью получения критически важных данных) только за период с января этого года стали встречаться более чем на 1000% чаще. Если в предыдущие годы главной целью создания и запуска вирусов было замедление или остановка работы ИТ-систем, то с помощью новых видов "целевых" атак мошенники способны нарушить работу предприятия, завладеть идентификационной информацией, интеллектуальной собственностью или денежными средствами.
Доля спама в электронной почте за истекшие шесть месяцев стабильно уменьшалась: с 83% в январе до 67% в июне 2005 года. За тот же период количество сообщений электронной почты, содержащих вирусы, выросло на 50%. И это может говорить лишь о том, что установление контроля над компьютерами пользователей для рассылки спама больше не является главной целью атак на компьютерные сети.
Согласно IBM Global Business Security Index, в декабре 2004 года на каждые 52 сообщения электронной почты приходилось одно, несущее тот или иной вид угрозы безопасности системы; к январю текущего года зараженным было уже каждое 35-е сообщение, а к июлю соотношение дошло до 1:28. Другие результаты отчета IBM Global Business Security Index за первую половину 2005 года: за последние шесть месяцев большая часть атак осуществлялась с территории США; самый высокий уровень риска отмечается по пятницам и воскресеньям; появилась новая угроза: в марте этого года была выявлена новая потенциальная угроза, связанная с Интернетом, - постоянное "отравление" DNS-кэша (DNS cache poisoning). Эта угроза заключается в умышленном нарушении работы DNS-сервера, который вместо преобразования имен узлов сети в соответствующие им IP-адреса начинает перенаправлять посетителей на страницу с рекламой или на другой Web-сайт.