2013年第一季度McAfee威脅報告顯示，網絡罪犯一直在尋找和利用各種攻擊向量向PC，移動設備或社交網站的目標下手。

　　特別是，該公司發現安卓惡意軟件上升了40%，Facebook威脅的Koobface實例增長了近300%，勒索軟件和被發現的感染案例都在上升。除此以外，AutoRun惡意軟件，攻擊MBR的惡意軟件以及垃圾郵件都在增加，而且安全態勢不容樂觀。特別IT管理人員忙得不可開交，他們不僅要應付與BYOD相關的安全威脅，還要處理不斷加劇的APT威脅。

　　瞄準移動平臺的商業間諜軟件和廣告軟件在下降，但是McAfee發現了更多的惡意間諜軟件與僵尸網絡結合的案例。其中，安卓/Ssucl.A就是一款偽裝成系統清理工具的僵尸網絡客戶端。它不僅會偷取用戶信息以及SMS數據，還會對Dropbox和谷歌登錄發起釣魚攻擊。它還會試圖用autorun.inf攻擊感染電腦。

　　安卓/Fksite是另一個移動惡意軟件的例子。它意圖偽裝成安全的銀行軟件，但其實會把移動交易驗證數字轉發給黑客。第一季度，意大利，泰國和澳大利亞就有用戶成為了這款移動軟件的犧牲品。

　　自然，網絡罪犯不會停止破壞網民電腦的行為。McAfee報告稱其數據庫中記錄了總量達1.28億的常見惡意軟件樣本，而一年以前，樣本數為8.75萬。該報告發現，針對MBR的惡意軟件增加了三成。“破壞MBR可以增加黑客的控制權，持久性和深層滲透。這些攻擊，包括mebroot，Tidserv，Cidox和Shamoon，其數量在快速增長，而且連續兩個季度刷新了記錄，”據McAfee透露。

　　該公司還觀察到了一些木馬在盜竊密碼的同時還會捕獲個人或企業的信息。

　　“網絡罪犯開始認為個人和企業的敏感信息是黑客經濟的貨幣，”McAfee實驗室高級副主席Vincent Weafer說。“在企業中，我們經常看到盜竊密碼的木馬發展為為網絡間諜攻擊收集信息的工具。不論他們鎖定的是登錄憑證，知識產權還是商業機密，他們都是目標明確的攻擊，其復雜性達到了新的高度。”

　　網絡罪犯也在利用Facebook之類的社交網絡收集有價值的用戶信息：這個季度和以前相比，McAfee發現的Koobface樣本幾乎是以前的三倍。

　　在多去兩年時間里，McAfee觀察到了勒索軟件的增加——通過禁用重要的系統功能或加密用戶個人文件榨取錢財。在過去的這一個季度里，新型惡意軟件的數量達到了將近25萬，同比翻了一番多。“最令人擔心的是所報告的感染數量。我們對這些指數的可視性有限，因為只有我們客戶的產品與我們分享檢測數據，”報告稱。“從全球執法部門和聯邦機構的警告來看，也反應出了這一趨勢。”

　　McAfee認為在勒索軟件增長的背后有兩大推動因素：首先，這種軟件為犯罪分子提供了一種通過匿名支付系統賺錢的方式。第二，“已經形成一個地下生態系統來助推這種服務，如受到Citadel感染，在電腦上安裝付費。在地下市場可以找到很多易于使用的數據包。”

　　在報告中還有其他發現：

　　1. 從上一個季度開始，基于瀏覽器的威脅也在增長，而且長勢超過其他網絡攻擊，相對而言，SQL注入和遠程進程調用是排名第二第三的威脅。

　　2. McAfee統計的可疑URL超過6430萬，這表示第四季度上漲了12%。

　　3. McAfee觀察到了自2011年5月以來，全球垃圾郵件的最大一次增長，主要是白俄羅斯，哈薩克斯坦和烏克蘭等國。