Tội phạm mạng giờ đây tăng cường xây dựng các phần mềm gián điệp, nhằm thu thập thông tin cá nhân để đem ra rao bán hoặc tự khai thác về sau. Ngày trước, những tác giả viết virus chỉ muốn nổi danh, họ tấn công để chứng minh sức mạnh kỹ thuật của mình. Cuộc khai thác càng lớn, hacker càng được đánh giá là "giỏi và gây ấn tượng".
Ngày nay, đặc biệt là năm 2005, không ai còn bỏ công sức ra chỉ vì tiếng tăm. Chúng phát tán chương trình độc hại để kiếm tiền và sử dụng hai phương pháp ăn cắp thông tin cá nhân phổ biến là cài phần mềm dò ký tự bàn phím (key logger) hoặc hình thành mạng máy tính bị khống chế bởi Trojan.
Xu hướng này được ghi nhận ngay trong tháng 1 với Trojan Downloader.GK đứng đầu trong bảng xếp hạng của hãng bảo mật Panda. Năm 2005 có hứng chịu một vài vụ bùng nổ sâu lớn cùng đợt xâm lấn ồ ạt của Sober hồi đầu và cuối năm.
Hình thức tấn công cũng bắt đầu biến đổi. Dù hầu hết vẫn phụ thuộc vào việc lợi dụng sự mất cảnh giác để thuyết phục nạn nhân mở file đính kèm, một số hacker đã chuyển sang phương pháp hướng người sử dụng tới trang web chứa phần mềm khai thác trình duyệt chưa cập nhật bản vá lỗi.
Không chỉ hệ điều hành Windows, Internet Explorer cũng bị "dội bom" quá nhiều lần trong năm khiến hãng bảo mật Đan Mạch Secunia đề nghị loại bỏ nó và dùng trình duyệt khác. Nhưng sản phẩm mã mở Firefox liên tục gặp lỗi, còn Safari và Opera cũng không hề được "miễn dịch". Không chỉ trình duyệt, các ứng dụng tương thích cũng vô tình trở thành kẻ tiếp tay giúp hacker "đi đường vòng" để né tránh tường lửa.
Với sự gia tăng tấn công, các bản vá lỗi được quan tâm hơn bao giờ hết nhưng chúng lại ra mắt rất "từ tốn". Một chuyên gia nghiên cứu phát hiện ra lỗ hổng trong phần mềm của Oracle đã phải đợi 2 năm để bản nâng cấp xuất hiện trước công chúng. Ngay cả khi công ty phát hành tới 88 miếng vá, người ta vẫn băn khoăn về lời hứa đảm bảo an ninh.
Trong khi đó, mọi bản vá của Microsoft dường như lại trở thành "kim chỉ nam" của hacker để soạn mã khai thác mới. Tin tặc chỉ cần 3 ngày sau khi bản tin tháng 8 ra mắt để phát tán Zotob và 24 giờ để làm việc tương tự trong tháng 10.
Năm 2005 còn chứng kiến cuộc xung đột giữa chuyên gia bảo mật với hãng sản xuất khi một nhân viên của tập đoàn ISS (Mỹ) bị sa thải chỉ vì công khai một lỗ hổng trong sản phẩm của Cisco. Cisco cũng cố đóng cửa những website chứa thông tin về lỗi này.
Đặc biệt, Microsoft bắt đầu thay đổi thái độ thù nghịch với hacker khi mời họ xem xét mã của Internet Explorer 7.