A jelentésből leszűrhető, hogy az online bűnözők továbbra is a pénzügyi piacra koncentrálnak, és adatlopási technikáik továbbfejlesztésén dolgoztak: 2008-hoz képest ugyanis nagyot ugrott az olyan weboldalak száma, amelyek valós szervezet látszatát keltik, és így próbálnak megtévesztő információt közölni vagy szerezni az adott szervezet nevében. Az ugyanilyen módszerre épülő adathalász emailek száma is megugrott. A korábbi évekhez képest újdonság, hogy a támadásokat tavaly már olyan országokból is érzékelni lehetett, ahol eddig nem volt tapasztalható ez a jelenség.

A jelentés arra is rávilágít, hogy folyamatosan derülnek ki a dokumentumolvasó  és -szerkesztő programok sérülékenységei. A biztonsági rések a felhasználók által használt két leggyakoribb dokumentumtípusra – az irodai dokumentumokra (például táblázatok és bemutatók), illetve a PDF dokumentumokra – jellemzők, közülük is az utóbbiak veszélyeztetettebbek.

Pozitívumként lehet említeni, hogy lényegesen csökkent a nem javított kritikus és kiemelt sérülékenységek száma az előző évhez képest, számos fontos termékkategóriában. A webböngészők és dokumentumolvasók sérülékenységeinek száma csökkent, ami azt jelenti, hogy a szoftvergyártók jobban reagálnak a biztonsággal kapcsolatos problémákra.

„A fenyegetések típusainak folyamatos változása ellenére a felmérésből kiderül, hogy a gyártók egyre jobban reagálnak a biztonsági sérülékenységekre” – jelentette ki Tom Cross, az IBM X-Force Research vezetője. „A támadókat azonban láthatóan nem sikerült elriasztani, hiszen a webhelyeken rendkívüli ütemben szaporodnak a sérülékenységeket kiaknázó, rosszindulatú kódok. A szoftvergyártók által kínált szoftverfrissítések hasznosak lehetnek a támadás visszaverése szempontjából, de ezek kiaknázásának jelenlegi mértékéből még mindig világosan látszik, hogy a számítógép-használók nem kellő éberséggel telepítik az elérhető szoftverjavításokat.”