データを盗み取る攻撃者、一番多い攻撃手法は「DDoS攻撃」 - McAfee

これらは多くの場合、窃盗者は特定の部門または数名の重要人物に焦点を当て、必要なワンクリックが得られるまでその部門や重要人物を継続的に標的にするという。

さらに、窃盗者はAdobe FlashやJavaScriptなどの機能豊富なコンテンツにマルウェアを隠すことで、静的フィルタによる検出を困難にしているので、ユーザーは、ブラウザの機能を代行できる知的なコンテンツフィルタリングを追加して保護を強化する必要がある。

攻撃の大半は正面からの侵入や、ますます高度化するWebによる誘導でユーザーを騙そうとするものだが、他にもこっそり忍び込んだり、防御をうまく回避したり、暗号化されたストリームに混じって防御をすり抜けしようとするものもある。

攻撃者にとっての大きな利点の1つは、顧客の防御のあらゆる側面を分析し、さまざまな製品をテストし、どの方法で侵入できるかを把握するために繰り返し試行できる点だ。

攻撃者は、後で組み立て直すためにマルウェアを小さな部分に分割し、サンドボックスでの検査時にはマルウェアを休止状態にし、コールバックアドレスをランダム化して取り消す準備を行う。そのため、これらの不正な攻撃を見つけるには、防御機能のすべてが連携し、悪意のあるアクティビティをノイズの中から識別する必要がある。