• Un, les attaques évoluent vers la sophistication et se cachent au sein des sites web qui ont généralement la confiance des internautes. Les failles ne se nichent plus dans les systèmes d’exploitation ou les navigateurs du poste client, mais dans des fichiers téléchargeables anodins infectés à dessein. • Deux, les robots multiplient les insinuations et distillent de fausses informations ou des messages trompeurs. L’objectif est de rassurer l’internaute qui se croit sécurisé. • Trois, d’autres robots récupérent de grands volumes d’informations, principalement par le biais de demandes d’information de type Phishing. L’enjeu n’est plus seulement financier, comme pour le détournement de compte bancaire, mais il devient multiforme pour usurper les identités et faire de l’espionnage. • Quatre, les menaces ciblent les nouveaux champs de la mobilité, de la téléphonie ou de la Voix sur Internet Protocole (VoIP). Les téléphones mobiles médiatiques, comme l’iPhone d’Apple ou celui de Google, sont tout particulièrement visés. • Cinq, les attaques menées en interne se multiplient. Elles sont lancées depuis la structure elle-même par des employés, des consultants, des clients ou encore des sous-traitants. Le risque est réduit si l’administrateur réseau limite strictement l'accès des utilisateurs aux seules données auxquelles ils ont droit. • Six, les robots persistants prennent racine et se régénèrent. Ils deviennent complexes à déloger. Installés pendant plusieurs mois sur les machines, ils travaillent par étape. Au fil du temps, petit à petit, ils enregistrent les mots de passe, collectent des données bancaires, étudient le comportement web, prennent copie des courriers électronique de l’utilisateur. Ces informations serviront ensuite à des extorsions, ou des usurpations d’identité. • Sept, comme les robots, les Spyware se complexifient. Ils multiplient les défenses, s’insinuent dans les systèmes d'antivirus et d'antispyware, persistent dans les machines ; deviennent très collants et délicats à supprimer. • Huit, la fragilité de certaines applications web est exploitée. Beaucoup de sites web sont vulnérables aux attaques de type SQL injection ou via des erreurs de programmation. Les applications participatives, de type Web 2.0, sont les plus sensibles. • Neuf, le « Social engineering » grandit vite. Cette multiplication des approches malveillantes se fait via les réseaux sociaux. Ils combinent Phishing, VOIP, spam d’alerte, … ce qui augmente le taux de réussite des attaques. Toutes les combinaisons sont possibles, comme par exemple envoyer un courriel « offre de travail » à des demandeurs d’emploi et leur demander d’indiquer leurs coordonnées bancaires par téléphone. • Dix, l’infection gagne les supports extérieurs de type clé USB, carte ou disque mémoire, voire baladeur numérique. Les chaînes de fabrication ou d'approvisionnement de ces appareils sont utilisées par les pirates pour diffuser largement leurs malwares, à l’insu du distributeur et de l’acquéreur.