Internetoví zločinci mohou těmito metodami vniknout do systému uživatele a ukrást jeho uživatelská jména a hesla, nebo získat osobní informace jako rodné číslo a čísla kreditních karet. Když útočníci vniknou do podnikového počítače, mohou ukrást citlivé firemní informace, nebo mohou pomocí napadeného počítače získat přístup k dalším firemním zdrojům umístěným za firewallem.

Loňský nejničivější internetový útok Storm Worm stále napadá počítače po celém světě, a to souběhem několika hrozeb, které X-Force sleduje, včetně škodlivého softwaru (malwaru), spamu a phishingu. Množství doručeného malwaru dosáhlo loni dosavadního maxima a X-Force zaznamenala 30procentní nárůst počtu identifikovaných vzorků škodlivého kódu. Storm Worm představoval okolo 13 procent celkového souhrnu škodlivého kódu shromážděného v roce 2007.

Z dalších zjištění loni vůbec poprvé v historii výrazně pokleslo množství nevyžádaných e-mailů, a to na úroveň před rokem 2005. X-Force se domnívá, že pokles souvisí s propadem spamu šířeného jako obrázky. Tento pokles se dá hodnotit jako vítězství bezpečnostního odvětví – účinnost antispamových technik ve zjišťování obrazového spamu donutila rozesílatele nevyžádané pošty hledat nové techniky.

Nová zpráva X-Force od IBM také odhalila, že:

• počet zveřejněných závažných zranitelností v počítačích vzrostl o 28 procent, což je značný vzestup proti minulým rokům;
• celkový počet zveřejněných zranitelností za tento rok však poprvé za 10 let poklesl;
• pouze 50 procent všech zranitelností zveřejněných v minulém roce lze odstranit instalací bezpečnostních záplat;
• téměř 90 procent zranitelností zveřejněných v roce 2007 lze zneužít vzdáleně.