Prema istraživanju analize lozinki koje je sprovela kompanija Avast, lozinke koje koriste napadači na računarske sisteme nisu mnogo jače i kvalitetnije od onih koje koriste prosečni korisnici računara.
Lozinkama se obično zaštite "shell" programi ili komandne ljuske koje će poslužiti za preuzimanje nadzora nad napadnutim web-stranicama. Unutar skupa od 40 hiljada individualnih testiranih malicioznih aplikacija nađena je 1901 jedinstvena lozinka. Od toga je 1255 lozinki nađeno kao čisti tekst, dok je njih 646 bilo kriptovano MD5 algoritmom za haširanje. Samo su 52 lozinke bile duže od 12 znakova.
Najviše lozinki predstavljalo je kombinaciju nadimaka, imena hakerskih grupa i ličnih imena sa nekim proizvoljnim specijalnim znakovima. Samo je 10 do 15% lozinki koje su koristili napadači imalo više od 10 znakova.
Brojka 1 je bila najčešće korišćena brojka u lozinkama (nađena u 356 slučajeva), slovo "a" je bilo najčešće korišćeno malo slovo (nađeno u 800 slučajeva), a slovo "S" najčešće korišćeno veliko slovo (nađeno u 25 slučajeva).
Primetan je i trend da se slova zamenjuju brojevima pa se tako umesto slova I stavlja brojka 1, a slovo A zamenjuje brojka 4, slovo E zamenjuje brojka 3 itd.