Perché l'attacco con un solo clic non è stato eseguito in tutto il mondo?

Non descrivi gli attacchi che prevedi in dettaglio, ma riguardo i classici drive-by-download:

• Browser come Chrome e Firefox vengono aggiornati automaticamente da molto tempo, ovvero non si basano più sull'utente per aggiornare il browser. Inoltre, i browser hanno ottenuto migliori sandbox negli ultimi anni in modo che l'impatto di un attacco sia diventato meno grave.
• Lo stesso vale per il sistema operativo come Windows, che applica sempre più aggiornamenti.
• Per attaccare molti utenti, l'utente malintenzionato deve fare in modo che gli utenti visitino un sito che diffonde questi attacchi. I browser moderni hanno incorporato le blacklist in modo tale che una volta rilevato tale attacco il sito diffonda l'attacco e magari siti simili vengano inseriti nella blacklist e l'utente non possa più visitare questi siti e quindi non possa essere attaccato.
• I principali vettori di attacco come Flash e Java sono stati chiusi, disattivando i plug-in rilevanti per sempre o almeno per la maggior parte dei siti.

In altre parole: ora ci sono meno vulnerabilità, sono più difficili da sfruttare rispetto al passato ed è più difficile per un utente malintenzionato infettare molti utenti senza essere individuato e inserito rapidamente nella lista nera. Queste cose insieme rendono gli attacchi "drive-by-download" molto più difficili da fare e molto più costosi per un utente malintenzionato. Gli aggressori si spostano quindi in diversi modi per attaccare gli utenti: mentre gli attacchi via web sono diminuiti negli ultimi anni, gli attacchi via posta sono effettivamente aumentati.

Inoltre, anche nel passato, dove drive-by-download utilizzavano Flash, Java o ActiveX dove era più facile, i siti che diffondevano drive-by-download dove rapidamente la blacklist dai browser e dai prodotti antivirus o dai siti venivano rimossi . Quindi questi attacchi non sono mai stati onnipresenti quanto necessario per hackerare quasi tutti.