Secondo gli ultimi dati forniti dal Global Business Security Index Report di IBM, i crimini informatici sulla rete sta cambiando, indirizzandosi verso l'utente finale piuttosto che verso le infrastrutture di rete. Il crescente livello di sicurezza dei software e della rete Internet ha spostato di fatto l'attenzione verso l'utente finale che sarà sempre più obiettivo di richieste estorsive da parte di criminali informatici organizzati.
Il dossier rileva come lo scorso anno le minacce si siano attestate su un livello medio risultando in calo gli attacchi globali attraverso e-mail, ma contestualmente suscita preoccupazione la diffuzione del cosiddetto 'Worm Zotob' che ha già colpito diverse aziende nel mondo.
Il 2005 ha visto, però, un notevole incremento degli attacchi e-mail mirati, in media due o tre a settimana, la cui incidenza, nel 2004, era assolutamente marginale. Questi attacchi hanno spesso un movente di natura finanziaria, politica o sociale, e hanno come obiettivo enti pubblici, organismi militari e altre grandi organizzazioni operanti nei settori aerospaziale, petrolifero, legale.
Un fenomeno che si conferma molto consistente e sempre in crescita è quello del phishing, basato su e-mail truffa finalizzate ad acquisire dati riservati a scopo di lucro. L'impatto dei messaggi di phishing sul totale delle e-mail inviate nel 2005 è di 1/304, mentre nel 2004 era di 1/943. In aumento anche il subdolo spearphising, che si configura come uno spam accuratamente mirato, il quale sembra a prima vista provenire dall'interno delle stesse aziende. Le vittime finiscono per rivelare informazioni che consentono a chi conduce l'attacco di accedere ad aree riservate della rete aziendale, per sottrarre dati e contenuti.
Diminuiscono, invece, i virus tradizionali diffusi via e-mail. Nel 2005 solo il 2,8% dei messaggi inviati conteneva un virus (anche sotto forma di Trojan): un valore nettamente inferiore rispetto al 6,1% del 2004. Una nuova minaccia che preoccupa la sicurezza informatica è invece rappresentata dalle reti bot, reti di computer infettati con un codice che consente agli hacker di prenderne il controllo e utilizzarli illegalmente per inviare spam, propagare virus e compiere attacchi con l'obiettivo di mandare in crash i siti Web.
Nel 2006 i botnet continueranno a rappresentare una delle maggiori minacce per gli utenti Internet: si prevede che inizieranno a colpire anche le infrastrutture di instant messaging e altre reti di tipo peer-to-peer. La sicurezza informatica, secondo il dossier di Ibm, sarà messa in difficoltà, quest'anno da altri due fattori. Uno riguarda i mercati emergenti, e quindi gli attacchi da e verso i Paesi in via di sviluppo, dove l'applicazione di leggi in materia di sicurezza informatica è meno rigida e le sanzioni sono meno severe, anche a causa dello scarso coordinamento a livello internazionale. Il secondo elemento che dovrà essere monitorato riguarda la possibilità di attacchi rivolti verso dispositivi mobili, quali palmari, cellulari e altri apparecchi wireless. Finora, spiegano ad Ibm, le minacce sono state contenute, ma la tendenza continuerà ad essere osservata con attenzione anche durante l'anno in corso.