Uit een onderzoek van NetSolve, een bedrijf in Austin (Texas) dat specialiseert in netwerkbeheer en computerbeveiliging, blijkt dat commercieel opererende websites gemiddeld vijf gevaarlijke aanvallen per maand krijgen te verwerken. Voor het onderzoek hield NetSolve zes maanden lang het dataverkeer van zijn klanten in de gaten. Volgens president Turner hebben bedrijven nauwelijks een idee van de gevaren waaraan hun site blootstaat en het aantal keren dat hackers proberen binnen te dringen of onderdelen te saboteren. Bij de meeste onderzoeken wordt ondernemers gevraagd welke gevaren ze denken te lopen. NetSolve zegt via bewaking-op-afstand zulke vermoeden met meer harde cijfers te staven. Op basis van zijn eigen onderzoek zegt NetSolve dat de helft van de aanvallen op commerciële websites wordt ondernomen vanaf afzonderlijke IP-adressen in plaats van onafhankelijk registreerde netwerkadressen. Hackers richten zich voor bijna honderd procent op websites waar op enige manier handel wordt gedreven: van de aanvallers kwam 72 procent van buiten de Verenigde Staten. In de meeste gevallen probeerden de indringers de website aan te passen door CGI-script te saboteren, aldus het onderzoek. Een andere veel toegepaste methode is het afluisteren van TCP-poorten, zodat een hacker weet wanneer er via een server e-mail wordt verstuurd, bestanden worden verzonden of een Telnet-verbinding wordt opgezet. Tussen juli en september was er volgens NetSolve ook een stijging te zien in pogingen om misbruik te maken van IMAP-protocol. IMAP is een e-mailprotocol, waarmee je van afstand je postbus kunt beheren. Veel nieuwe versies van e-mailprogramma's en browsers die dit jaar zijn verschenen bieden ondersteuning voor IMAP. Verder werden er in het half jaar veel zogeheten `ICMP Storm Attacks' of `Smurf-aanvallen' gesignaleerd: dat zijn twee methodes om een webserver op tilt te laten slaan door duizenden verzoeken om informatie te versturen naar een Internet-adres dat niet bestaat.