Dans son rapport, l'agence communautaire explique que les liens malveillants restent les plus utilisés. La raison de cette popularité est simple puisque ces derniers restent difficiles à traquer pour les autorités. L'Enisa ajoute ainsi que le nombre d'URL suspicieuses a augmenté sur le premier semestre 2013 par rapport à l'an dernier. « Les attaques via le navigateur restent celles faisant le plus l'objet de notifications et Java reste l'outil le plus exploité pour ces menaces », insiste l'autorité.
Après l'injection de code en deuxième position, arrive la menace que constituent les botnets, ces réseaux de postes connectés entre eux. « Cela n'est pas nouveau mais un aspect intéressant des botnets est que l'infrastructure est particulièrement indiquée pour miner des bitcoins. On note également l'accroissement des botnets connectés de pair à pair très difficiles voire impossibles à localiser », note le rapport. Dès lors, le déploiement de ce type de structure contre de systèmes grandement utilisés peut être relativement aisé, d'où sa popularité.
L'attaque en déni de service (DoS) occupe également une bonne place dans ce classement avec le retour de certaines techniques. Enfin, le vol d'identité est en progression notamment via l'utilisation de chevaux de Troie comme Zeus, SpyEye ou encore Citadel désormais déployés en direction des plateformes mobiles. Par contre, certaines activités comme le spam sont en déclin.
L'Enisa conclut d'ailleurs son analyse sur le constat que les attaques dirigées à l'encontre des mobiles deviendront à l'avenir plus importantes. « Les menaces de toutes sortes, jusqu'à présent rencontrées dans les domaines traditionnels, seront plus importantes sur les appareils mobiles et les services disponibles sur ces plates-formes. La prolifération de ce type d'appareils mobiles va conduire à une amplification des attaques ciblant en particulier les médias sociaux », précise-t-elle.
