Autorzy raportu wskazali dwa główne potencjalnych zagrożeń, oprócz słabego zabezpieczenia stron przed ich modyfikacją.

Pierwsze z nich to udostępnianie przez strony miejsca reklamowego agencjom czy trzecim stronom i nie sprawdzanie form reklamowych, które później pojawiają się na ich witrynach. Co ciekawe – ten rodzaj zagrożenia nie omija też dużych graczy, w 2015 r ofiarami malvertisingu padły takie witryny jak Yahoo, eBay czy Youtube.

Drugie zagrożenie jest związane z wykorzystywaniem różnego rodzaju ogólnodostępnych pluginów czy ulepszeń do stron internetowych. Wiele z nich jest zainfekowanych złośliwym oprogramowaniem. To wyjaśnia dlaczego na 2 miejscu tzw. evel sites są strony związane z blogami. Sama platforma Wordpress w wersji podstawowej jest dosyć dobrze chroniona, czego nie można już powiedzieć o dodatkach, które są tworzone w ramach open source.

Raport G DATA prezentuje też aktualną aktywność trojanów bankowych. G DATA oferuje własne rozwiązania do monitorowania i przeciwdziałania takim zagrożeniom – G DATA Bank Guard.

Na początku drugiej połowy 2015 roku ilość ataków realizowanych za pośrednictwem trojanów bankowych znacznie się zmniejszyła. Swatbanker, należący do grupy trojanów Cridex, wcześniej wykazywał się wyjątkową aktywnością, tymczasem w badanym okresie całkowicie zniknął z horyzontu. Fala zmasowanych ataków pojawiła się w grudniu, a największą aktywnością wykazywał się trojan Dridex, rozpowszechniany poprzez e-maile z informacjami o rzekomych fakturach.

Pełny raport zagrożeń dla drugiej połowy 2015 roku dostępny na stronie http://goo.gl/gp37m2