Nel 2008 il crimine organizzato ha triplicato gli attacchi ai danni di siti web legittimi, depositandovi programmi dannosi allo scopo di infettare visitatori privati e aziendali. Nel 2008, inoltre, gli hacker hanno lanciato campagne concertate, spacciandosi per produttori di software antivirus e creando quotidianamente nuovi siti web e applicazioni dalle sembianze professionali, con l'intenzione di indurre gli utenti a credere che i propri computer fossero stati violati.

Emerge anche un allarmante aumento degli allegati infetti usati dagli hacker per violare i Pc degli utenti e rubarne l'identità, il denaro e i dati. Come più volte segnalato, è sempre più smodato l'interesse di spammer e autori di malware per i siti di social networking come Facebook. Questi siti vengono sfruttati per inviare spam e malware dopo essersi intrufolati nei profili di ignari utenti.

Persino un sito web legittimo potrebbe nascondere tra le sue pagine un pericoloso malware. La top ten dei Paesi che hanno ospitato il maggior numero di pagine web infette nel 2008 è la seguente vede gli Stati Uniti in testa, seguiti da Cina, Russia, Germania, Corea del Sud, Ucraina, Gran Bretagna, Turchia, Repubblica ceca e Tailandia. L'Italia occupa il 16esimo posto.

Lo scenario della criminalità informatica nel corso degli ultimi dodici mesi, insieme alle tendenze emergenti per il 2009, è ben rappresentato nel Rapporto sulla sicurezza 2009 di Sophos. Anche i Security Labs di Websense hanno pubblicato un rapporto analogo, il Rapporto Semestrale sullo Stato della Sicurezza Web che riassume i trend osservati durante la seconda metà del 2008 e fornisce le previsioni sulle principali minacce per il 2009 nel settore della sicurezza.