På listan över de vanligaste cyberattackerna mot svenska användare toppar masken JBossjmx, som angriper system som har installerat en sårbar version av applikationen JBoss. JBossjmx skapar en skadlig JSP-sida som utför godtyckliga kommandon. Den skapar dessutom en bakdörr in i nätverket som kan öppnas från en extern IRC-server.

även den skadliga koden HummingBad, som skapar ett osynligt rootkit för Androider, som bland annat tar över enheten och besöker falska annonssidor med den, har varit vanlig i Sverige.

Med hjälp av HummingBad kontrollerar den kriminella kinesiska gruppen Yingmob 85 miljoner enheter globalt, och beräknas tjäna cirka 300 000 dollar per månad i falska annonsintäkter.