相關安全報告顯示，對網絡用戶最有效的陷阱不在惡意網站，而在用戶信任的網站。

思科2013年的年度安全報告中，研究者發現，在線購物網站傳播的惡意內容是盜版軟件網站的21倍，搜索引擎傳播的惡意內容是盜版軟件網站的27倍。

思科高級安全研究員Mary Landesman表示，分析表明，大多數惡意軟件通過知名的、聲譽好的、合法的網站進行傳播。Landesman 稱，在這種攻擊模式下，惡意軟件自身會通過路過式下載攻擊悄悄地下載，而用戶并沒有做任何錯事。

這份報告指出，惡意軟件作者目標指向常見漏洞。87%將目標指向Java。PDF和Adobe Flash Player漏洞會是下一步的目標。

思科發現，最大型的企業(擁有2.5萬或以上員工)遭遇到Web惡意軟件的風險是較小公司的2.5倍。大公司擁有更高價值的知識產權，因此更容易成為攻擊的對象。

報告指出，雖然從用戶數看，較小公司較少遭遇惡意軟件，但不論規模大小，所有公司潛藏著惡意攻擊的重大風險。每個組織都應該做好基礎的安全防護工作，以保護網絡和知識產權。

從國家看，Web惡意軟件在各國排名發生巨大變化。中國從2011年的第二變成2012年的第六，丹麥和瑞典分別位于第三和第四名，排名首位的是美國。

Landesman表示，今天的惡意軟件攻擊目的是賺錢。因此，攻擊者會追隨用戶。一些攻擊者已經擴展了他們的工具包，包括智能手機和Mac漏洞，因此，未來這種趨勢還會繼續。