　Finjanは、イベイシブ（evasive）攻撃は技術レベルが「大きく進歩」しており、ドライブバイダウンロードやコード難読化をはるかに超えているとしている。攻撃者は不正なコードの露出を極力避けるために、特定のWebサイトやWebページへのビジターのIPアドレスを追跡し、その情報を利用して、各IPアドレスから不正なコードへのアクセスを1回に限定する。同じIPアドレスから不正なページに2回目のアクセスを試みると、無害なページが表示される。不正なページの痕跡はすべて完全に消えるという。

　不正なコードの露出を抑えて検出される可能性を低くするほか、イベイシブ攻撃ではURLフィルタリングやネット評判監視サービス、検索エンジンが使っているWebクローラーのIPアドレスを特定して、これらのエンジンに合法的なコンテンツを返し、誤って正規のサイトに分類される可能性を高めることができる。

　また報告書では、「アフィリエーション」型攻撃についても説明している。この種の攻撃では、専用サーバに不正なコードを置き、Webサイトオーナーは自分のサイトからその不正なコードを参照する。サイトオーナーは、自サイトにアクセスして感染したビジターの数に応じて報酬を受け取る。こうしたネットワークの規模は拡大しており、人気サイトや政府ドメインへの攻撃に利用されているとFinjanは述べている。

　さらにFinjanは、Webサイトの広告収入への依存度が高まる中、広告に不正なコードを埋め込む攻撃も増えていると報告している。Webサイトはサードパーティーの広告ネットワークの広告を表示することが多く、こうしたネットワークは管理されていないこともある。同社は、ブログに表示されていたキーワードベースの広告に、不正コードへのリンクが埋め込まれていたケースを発見した。

　動的でとらえにくいWebの脅威に対して十分な防御を提供するには、不正コードのパターンを特定したり、シグネチャを作成したり、既知の不正なサイトを分類しようとする試みは「少なすぎるし、遅すぎる」とFinjanは結論付けている。同社は企業ユーザーに対し、リアルタイムの検査、セキュリティ対策の確実なアップデート、採用しているベンダーの調査能力のチェックなどをアドバイスしている。