W porównaniu z rokiem 2001 liczba nowo odkrytych w 2002 r. luk w zabezpieczeniach internetowych wzrosła o 80 proc.
Firma Symantec, specjalizująca się w tworzeniu systemów zabezpieczeń internetowych, opublikowała raport „Internet Security Threat”, poświęcony zagrożeniom związanym z korzystaniem z Internetu. Obejmuje on drugą połowę 2002 r. W okresie tym 85 proc. wszystkich ataków zostało sklasyfikowanych jako rekonesans poprzedzający atak, podczas gdy pozostałe 15 proc. jako rozmaite formy prób wykorzystania luk. Każda firma była średnio celem 30 ataków tygodniowo, podczas gdy w pierwszym półroczu 2002 ataków było średnio 32 tygodniowo. Największą częstotliwość ataków odnotowano w firmach energetycznych i sektorze usług finansowych. Im więcej internautów w danym kraju, tym większa podatność na ataki.
Zagrożenia przyczyniły się do odkrycia nowych luk w stosowanych zabezpieczeniach. Jednak relatywna łatwość, z jaką napastnicy mogli wykorzystywać nowe luki w zabezpieczeniach, przez ostatni rok nie zmieniła się. Około 60 proc. wszystkich nowych luk w zabezpieczeniach mogło zostać z łatwością wykorzystanych, ponieważ nie wymagało użycia specjalnego kodu lub taki kod był powszechnie dostępny. O ile w 2001 r. kod pozwalający na wykorzystanie luki w zabezpieczeniach był dostępny dla 30 proc. tych luk, których wykorzystanie wymagało jego użycia, o tyle w 2002 r. kod taki był dostępny dla 23,7 proc. luk tego rodzaju.
Najczęściej nadal występują zagrożenia hybrydowe, które łączą cechy wirusów, robaków, koni trojańskich oraz niebezpiecznego kodu, wykorzystującego luki w zabezpieczeniach serwerów i Internetu w celu inicjowania, przenoszenia i nasilania ataków. Przyczyną 80 proc. wszystkich zgłoszeń dotyczących niebezpiecznego kodu były zaledwie trzy zagrożenia hybrydowe: Klez, Opaserv i Bugbear. Ponadto 78 proc. wszystkich cyberataków wykrytych przez Symantec było związanych zarówno ze starymi, jak i nowymi zagrożeniami hybrydowymi.