• Über nicht gepatchte Software auf den Rechnern der Benutzer verbreitet sich Malware. Dabei verschiebt sich der Fokus von Schwachstellen im Betriebssystem hin zu Schwachstellen in Anwendungen.
• Zugriff auf Server im Internet über Schwachstellen in Internet-Anwendungen oder über schwache Passwörter der Benutzer.
• Neue Schwachstellen werden nicht mehr an den Software-Hersteller gemeldet, sondern für eigene Zwecke verwendet. Populäres Beispiel ist derzeit der Stuxnet-Wurm.

Quelle: sans.org