По мнению экспертов, с ростом популярности использования глобальной сети в качестве средства организации и ведения бизнеса, кибер-преступники начинают в большей степени использовать Web 2.0 и сети социальных связей для осуществления атак.
Более Интернет не является "мягким и пушистым" источником информации, как некоторые думали когда-то. Вице-президент IDC по безопасности продуктов Кристиан Кристиансен (Christian Christiansen) в ходе своего выступления на конференции Surviving CyberCrime Event, организованной Kaspersky Lab, заметил, что за последние 10 лет произошло тесное сплетение личной жизни и жизни корпоративной. Частная жизнь сотрудников (их покупательские привычки, общение с друзьями и т.д.) смешивается с их работой, профессиональными контактами. Поэтому, по мнению аналитиков, сейчас стало довольно трудно вычленить из этих хитросплетений что-то одно. Отсюда и возникновение серьезных проблем уязвимости, связанных с несоблюдением корпоративной политики безопасности рядовыми сотрудниками. Более того, в ряде случаев сами сотрудники имеют весьма посредственное представление об этой политике, и не знают, что конкретно им следует делать, а чего не стоит. И это уже проблема служб безопасности компаний, которые должны насаждать культуру безопасности.
Серьезную угрозу корпоративным секретам таят набирающие популярность средства, позволяющие работать и обмениваться информацией удаленно от достаточно безопасных сетей компаний. Ни для кого не секрет, что утери ноутбуков, телефонов и коммуникаторов, хранящих важную, а порой и секретную информацию, происходят постоянно. Причем следует учитывать, что огласке придается лишь небольшой процент подобных инцидентов, остальные же замалчиваются.
Для внутренних же сетей компаний наибольшая угроза исходит из системы совместного доступа к данным и из окружения Web 2.0, где сотрудники могут случайно проследовать по ссылке на ресурсы с троянами, вирусами и прочими зловредными программами. По словам господина Кристиансена, в последнее время все больше атак осуществляется не посредствам рассылки зараженных электронных писем, а через зараженные ссылки на web-сайтах. Более того, атаки уже не носят случайный характер и гораздо более изощренные, чем были раньше.