Od lipca 2001 roku, za pomocą specjalnej technologii Smallpot, Kaspersky Lab zdołał zebrać dane o milionach sond i ataków internetowych. Na podstawie tych informacji powstały dokładne statystyki na temat występowania w Internecie różnych rodzajów złośliwego oprogramowania oraz ataków hakerów. Co więcej, umożliwiły one firmie Kaspersky Lab stworzenie rozwiązań charakteryzujących się najwyższymi współczynnikami wykrywalności oraz najszybszą reakcją na nowe, nieznane zagrożenia.
Autor artykułu – Costin Raiu z rumuńskiego oddziału Kaspersky Lab – pisze nie tylko o bezpośrednich atakach internetowych, ale również o różnych typach sond wykorzystywanych do zbierania informacji i poprzedzających ataki. Tym samym autor ukazuje, w jaki sposób ewoluowały techniki i procedury hakerskie.
Podsumowując raport Costin Raiu pisze: Z danych zgromadzonych w roku 2005 można wyłonić dwa główne rodzaje celów ataków internetowych. Pierwszym z nich są komputery, które od dawna nie były aktualizowane, przez co są zagrożone nie tylko ze strony najnowszych, ale także starszych exploitów. Niewątpliwie ich właściciele nie zadają sobie trudu, aby bezzwłocznie zainstalować łaty oraz pakiety aktualizacyjne. W efekcie w Internecie istnieje ogromna liczba serwerów, które „tylko czekają, aż zostaną zainfekowane. Robaki typu flash, wywołujące globalne epidemie w błyskawicznym tempie, stanowiące poważny problem dwa lata temu, nie zajmują już czołowych miejsc w statystykach. Zostały wyparte przez złośliwe programy pisane z myślą o osiągnięciu korzyści finansowych. Mamy do czynienia z zupełnie nowym zjawiskiem – wyłonieniem się tzw. „robaków biznesowych”. W roku 2006 spodziewamy się dalszego wzrostu liczby ataków mających związek z rozsyłaniem spamu, jak również wzrostu liczby robaków lub botów, które wykorzystują nie jedną, ale dwie lub więcej luk, zarówno tych starych, jak i nowych.