为了避免被发现和通过窃取个人和财务信息获得更大的利润，电脑犯罪分子正在越来越多地利用更小、更有针对性的攻击。

赛门铁克在其《互联网安全威胁》报告中表示，在2005年下半年，黑客仍然在继续“抛弃”针对防火墙和路由器的大规模攻击，而将矛头瞄准了台式机和Web应用软件。

报告指出，在最厉害的50种恶意代码中，能够窃取用户计算机上机密信息的病毒、蠕虫、特洛伊木马等威胁的比例由6个月前的74%增长到了80%。

欺骗用户泄露密码、信用卡信息等其它财务资料的钓鱼式攻击等欺诈性威胁也有所上升。在2005年7月31日至12月31日期间，每119封电子邮件中就有1封属于钓鱼式攻击电子邮件，这相当于平均每天发送792万封钓鱼式攻击电子邮件。今年上半年的这一数字是570万封。

赛门铁克安全响应中心的高级主管文森特表示，黑客正在放弃大规模的病毒或蠕虫攻击方式，而采用较小规模的攻击方式。他说，黑客不希望大张旗鼓的攻击引发安全业界的激烈反应，现在，他们更多地使用“精确打击”手段，偷偷地潜入用户的计算机中，窃取自己需要的资料。

文森特指出，自Blaster蠕虫在2003年爆发后，造成轰动效应的病毒已经大为减少，这更进一步证明犯罪分子正在弃用大规模攻击的策略。他说，黑客不再寻求通过一个蠕虫病毒感染100万台台式机，而是发动规模更小的攻击，他们希望悄悄地控制用户的系统。

报告还指出，来自botnet的威胁在日益增长。犯罪分子通过非法地控制大量计算机创建botnet。报告称，botnet越来越多地被用作敲诈工具。赛门铁克表示，botnet控制的计算机数量在减少，但每天发生的拒绝服务攻击次数达到了1402次，较上半年增长了51%。

报告称，由于宽带互联网连接的普及非常迅速，中国正在迅速成为一个主要的botnet攻击源。去年下半年，来自中国的botnet攻击增长了153%，较平均增长幅度高出了72个百分点。