A AVG Technologies, fornecedor mundial de antivírus e de software de segurança Internet, apresentou estatísticas que pintam um quadro bastante negro da forma de desenvolvimento das ameaças nascidas na web. Ao contrário dos vírus, que fazem questão de ser óbvios e de se manterem activos o maior tempo possível, as principais características das infecções Web actuais são o facto de serem furtivas e provisórias, o que faz com que sejam secretas, com uma vivência curta, e movimentem-se rapidamente.

As ameaças online actuais aparecem frequentemente num site normalmente legítimo, mudando-se para outros sites antes que possam ser identificadas e bloqueadas. Normalmente, o elemento criminal atrás destas ameaças simplesmente combina centenas de sites aparentemente legítimos com infecções embutidas, promove-os durante um dia ou dois e depois desliga-o para sempre. O rácio de aparições destes sites está a aumentar e só nos passados três meses os investigadores AVG viram que o número médio de sites infectados está a crescer de entre 100 mil e 200 mil por dia para 200 mil a 300 mil por dia. Um padrão que se mantém.

Um exemplo de uma ameaça provisória é a publicidade maliciosa, conhecida como malverts. Os criminosos online simplesmente criam e submetem um malvert a uma rede de publicidade, que depois distribui inadvertidamente o anúncio malicioso por centenas de sites. Ao clicar nesses anúncios, ou simplesmente serem acidentalmente expostos aos mesmos, os utilizadores podem ficar de imediato infectados com spyware que rouba dados.