Laut den Sicherheitsexperten suchten die Cyberkriminellen auch im letzten Jahr verstärkt nach Sicherheitslecks. Zum Beispiel wurde im Februar 2007 mit dem Trojaner Dropper.fc die Sicherheitslücke einer weit verbreiteten Software angegriffen und profitierten dabei vom Hersteller dieses Leck kurz vorher in seinem Sicherheits-Bulletin veröffentlicht hatte. Jetzt gibt es schon tausende Exploits welche die Schwachstellen unterschiedlicher Programme ausnutzen.

Die Widgets sind kleine Webanwendungen die sich einer steigenden Beliebtheit erfreuen und mit der Programmiersprache Ajax (Mix aus Java und XML) arbeiten. Hier erwartet Trend Micro in diesem Jahr mit verstärkten Angriffen. Zu den weiteren Bedrohungen gehören Legacy Codes (alte Programmbestandteile) die in neue Programmversionen von Betriebssystemen sowie beliebte Anwendungen übernommen worden sind. Dort vorhandene Schwachstellen werden von den Cyberkriminellen mit den Ziel ausgenutzt gefährliche Schadcodes auf Rechnern einzuschleusen.

Die Kriminellen haben in diesem Jahr zudem bekannte Webseiten wie Onlinespiele, Social Networking Portale und Onlinebanking als Angriffsziele auf dem Radar. Es werden Mails mit Links verschickt die vermeintlich auf die Webseiten verweisen aber in Wirklichkeit führen diese zu Phishing-Seiten und Identitätsdiebstahl.

Alle Geräte die über kein Sicherheitsmanagement verfügen wie etwa Smartphones, MP3-Player oder Spielekonsolen werden wegen ihres zunehmenden Funktionsumfangs zu leichten Einfallstoren in Firmen-Netzwerken. Außerdem dienen WLAN-Hotspots in Hotels, Restaurants oder Cafes den Cyberkriminellen zur Verbreitung von Malware.