W raporcie o stanie bezpieczeństwa w internecie za 2009 rok, producent oprogramowania zabezpieczającego stwierdził, że ilość niebezpiecznych stron w wynikach wyszukiwania wzrosła o 225 procent podczas gdy 71 procent z nich to legalne strony, na które się włamano. Częściej próbowano użytkowników zwabić wprost na niebezpieczne strony, a masowe infekcje stron spadły o 3,3 procent w pierwszej połowie roku.

Duży atak przy pomocy Aurory w zeszłym miesiącu na między innymi na Google i aktywistów praw człowieka w Chinach, jest częścią dużo większego nieustannego wysiłku, który kradł dane od lat. Firma Mandiant powiązała zaawansowanie, metody, środki i agendę z innymi tego typu atakami na przestrzeni ostatnich 5 lat. Klasyczne zapobieganie i wykrywanie okazywało się bezskuteczne. Włamywacze bez wysiłków unikali antywirusów, systemów wykrywania włamań jak również umykali całkowitemu usunięciu ich z systemów w przypadku wykrycia.

Od tygodnia prowadzony jest atak DDoS na masową skalę. Za cel obrano popularne serwery m.in. SANS, PayPal, CIA i przeszło 300 innych hostów.

Tym razem technologia ataku opiera się na wysyłaniu zapytania o certyfikat ssl wraz z dodatkowymi nic nieznaczącymi pakietami, po czym następuje zerwanie połączenia i ponowienie procedury. W akcji biorą udział setki tysięcy hostów podłączonych najprawdopodobniej do botnetu Pushdo. Efektem działań jest dzienne wysyłanie kilku milionów zapytań do każdego z celów ataku.

Prawdopodobnie docenione przez przestępców będą metody socjotechniczne. Nie tylko w kontekście portali społecznościowych, zatrutych wyników wyszukiwarek z pozycjonowanymi niebezpiecznymi witrynami, wykupywania miejsca na reklamę niebezpiecznego oprogramowania w legalnych serwisach czy wykorzystania usług skracających adresy do zamaskowania niebezpiecznych linków. Zarówno jako główny kierunek wtargnięcia do sieci http://www.microsoft.com/poland/protect/yourself/phishing/spear.mspx.