Według OECD (Organizacji Współpracy Gospodarczej i Rozwoju), wirusa najłatwiej złapać przez stronę internetową (w taki sposób pochodzi aż 58 proc. niebezpiecznego oprogramowania). Efekty jego działania sprowadzają się najczęściej do przejęcia kontroli nad sprzętem.
Cyberprzestępcy są coraz bardziej zuchwali. Nie tylko piszą programy, które zarażają komputery. Często podszywają się np. pod instytucje finansowe czy firmy, aby zdobyć cenne dane. Najpopularniejszą formą takiej działalności jest phishing. To metoda wyłudzania haseł i loginów za pomocą fałszywych mejli, w których nadawca prosi o zalogowanie się na danej stronie. W praktyce internauta przekierowany zostaje na stronę łudząco podobną - na przykład - do strony własnego banku internetowego. Logując się na niej, przesyła jednak swoje dane na serwer złodzieja.
Najbardziej niebezpieczne są strony i serwery, na których - mówiąc językiem internetu - jest największy ruch, czyli odwiedza je najwięcej internautów. W tym roku do takich stron AVG - producent oprogramowania antywirusowego - zaliczył strony poświęcone kampanii wyborczej w USA i igrzyskom olimpijskim w Pekinie. Do tego grona zalicza się też niezwykle popularne serwisy społecznościowe (np. MySpace, polska Nasza-Klasa czy Facebook). Cyberprzestępcy atakują też serwery gier on-line czy komunikatorów internetowych (np. Skype, Gadu-Gadu).
Zajmująca się bezpieczeństwem internetowym firma MessageLabs oceniła w ubiegłym roku, że rynek wirusów, programów szpiegujących, wykradających hasła i innych niebezpiecznych wirusów wart jest rocznie 105 mld dol. Firma McAffe, która produkuje programy antywirusowe, szacuje nawet, że zaledwie 1/4 komputerów działających na świecie jest należycie zabezpieczona przed cyberprzestępcami. Pozostali są łatwym celem dla złośliwego oprogramowania.
Na ataki cyberprzestępców szczególnie narażone są instytucje finansowe, które starają się z nimi walczyć. Hakerzy usprawnili jednak swoje metody: najpierw lokalizują komputery, których właściciele odwiedzają regularnie konkretny bank, a potem instalują na ich komputerach złośliwe oprogramowanie. Sprawia ono, że wpisując w wyszukiwarce internetowej adres banku, trafiamy na stronę, która wygląda co prawda jak strona banku, ale w rzeczywistości jest nakładką stworzoną przez złodziei.
Prawdziwe pieniądze cyberprzestępcy robią jednak nie na osobach prywatnych, ale na włamaniach do firm i instytucji.
- W przypadku zwykłego użytkownika kradzież hasła do konta bankowego daje zazwyczaj tyle, że ktoś obejrzy nasze konto. Nie zrobi sam przelewu, bo nie ma innych haseł. Ale cyberprzestępcy są coraz bardziej profesjonalni, a ich prawdziwym celem są firmy i instytucje. Ich serwery, z bogatymi bazami danych (informacjach o klientach, tajnych projektach itp.), wycenianymi na setki tysięcy dolarów - tłumaczy Maciej Moskowicz, specjalista od bezpieczeństwa firmy AVG.
Najbardziej zaawansowane programy posiadają nawet umiejętność uczenia się, czyli automatycznej modyfikacji, aby uchronić się przed wykryciem. Są wśród nich też takie, które budują botnety, łącząc ze sobą tysiące komputerów, aby w ten sposób rozsyłać spam.