Truslene har blitt gjennomført i form av DDoS angrep som kommer til tilfeldige tider, med forskjellig varighet og intensitet. Angrepene oppstår plutselig og opphører like plutselig etter en halv til en times varighet, noe som vanskeliggjør forsvar og sporing.
Dette viser at de IT-kriminelle kan slå av og på disse angrepene etter eget forgodtbefinnende. De kriminelle miljøene viser på denne måten muskler og setter makt bak kravene i et hittil ukjent omfang. Truslene varierer i virkemidler, alvorlighetsgrad og trusselnivå, og er uten unntak økonomisk motivert med en ukentlig eller månedlig sum penger. Pengene skal gi en passiv "beskyttelse" i beste mafiastil. Trusler og angrep ses nå særlig mot websteder med høye besøkstall og kjente merkevarenavn i ulike bransjer. Secode vil ikke på det nåværende tidspunkt utdype dette, men arbeider med en løsning sammen med nordiske nettoperatører. Det skal testes et oppsett for å avlede og vaske angrepstrafikk i forbindelse med operatørenes Traffic Shaping infrastruktur for å holde websteder i operasjon selv under tunge DDoS angrep.