Cyberprzestępcy korzystają z oprogramowania maskującego, takiego jak rootkit, aby ukryć nieuprawniony sposób dostępu do systemu, a następnie kradną cenne informacje dla własnej korzyści finansowej lub na zlecenie innych osób bądź organizacji.

Najważniejsze zagrożenia z sieci w drugiej połowie 2006 r. to:

• Rosnąca popularność ataków typu phishing, która dodatkowo wiąże się z wtórną sprzedażą domen o nazwach łudząco podobnych do witryn znanych banków i innych instytucji finansowych jak np. citi-bank.com. Nowym problemem jest sprzedaż domen zawierających akcentowane litery takie jak „á” lub „í, co umożliwia tworzenie fałszywych stron typu vísa.com, pàypal.com lub paypàl.com, których odróżnienie od legalnych witryn jest niezwykle trudne.
• Werazov, czyli zakrojona na szeroką skalę operacja przesyłania spamu w oparciu o samoaktualizującego się robaka.
• Luki XXS, które umożliwiają ataki na serwisy społecznościowe jak np MySpace. Jednym z przykładów może być robak o nazwie Samy, który został napisany w celu zdobycia popularności. Złośliwa aplikacja w ciągu kilu godzin dodawała ok. miliona nowych osób do grona znajomych użytkownika. Natomiast inny robak wykorzystując lukę w oprogramowaniu Macromedia Flash kierował odwiedzających na strony z pornografią.
• Stale rosnąca liczba wirusów atakujących urządzenia mobilne – obecnie znanych jest ponad 300 ich rodzajów. Pojawiły się także programy szpiegowskie, które zapisują do dziennika informacje o wiadomościach SMS i połączeniach głosowych, umożliwiają zdalne podsłuchiwanie i potajemne zestawianie połączeń konferencyjnych. W niektórych przypadkach oferta uzupełniona jest o usługi lokalizacyjne. Narzędzia te mogą służyć do szpiegostwa przemysłowego, kradzieży tożsamości i podszywania się pod inne osoby.

Fałszywe nazwy domen ułatwiają phishing

Wyjątkowo aktywny rynek wtórny dla nazw domen wzbudził w październiku zainteresowanie zespołu F-Secure Research. Chodzi o nazwy domen, które były już wcześniej zarejestrowane, a teraz są ponownie sprzedawane. Przykładowo, oczekiwana cena za domeny hell.com i auction.com, które zostały wystawione na sprzedaż w październiku, oscylowała w okolicach kilku milionów dolarów. Tymczasem pierwotnie zostały one zarejestrowane za około 5 do 15 USD.

Jednak w większości przypadków, domeny są sprzedawane za kilkaset do kilku tysięcy dolarów. Największymi serwisami, które specjalizują się we wtórnym obrocie domenami, są Sedo i Moniker. Zespół badawczy był szczególnie zainteresowany możliwością kupna domen, które w oczywisty sposób należą do banków lub innych instytucji finansowych, takich jak chasebank-online.com, citi-bank.com i bankofamerica.com.

Lista zawierała jeszcze około 30 serwisów wystawionych na sprzedaż, a ich nazwy były łudząco podobne do rzeczywistych odpowiedników. Powstaje pytanie, kto chciałby kupić takie domeny, o ile nie jest przedstawicielem danego banku lub oszustem, posługującym się phishingiem?

Zespół badawczy zauważył również, że wspomniane powyżej firmy sprzedają domeny, które w swojej nazwie zawierają akcentowane litery, takie jak „á” lub „í” zamiast normalnego „a” bądź „i”. W ten sposób powstają nazwy domen typu vísa.com, pàypal.com lub paypàl.com, których odróżnienie od legalnych witryn jest niezwykle trudne. Sedo odpowiedziało na pytanie o podejrzany charakter transakcji sprzedaży nazw serwisów, które wydają się legalne, ale nie są. Jeremiah Johnston, generalny radca prawny Sedo, stwierdził, że firma chce „zrównoważyć prawa wszystkich użytkowników”. Dodał również, że właściciele znaków towarowych czasami nękają „wielu posiadaczy legalnych domen”.