A Symantec szerdán bemutatott internet-biztonsági tanulmánya szerint, bár a sebezhetőségek száma 20 százalékkal csökkent világszinten az előző évhez képest, a rosszindulatú támadások túlszárnyalták a legmerészebb becsléseket is: arányuk 81 százalékkal emelkedett 2011-ben. A jelentés további trendekre is felhívja a figyelmet: a fejlett célzott támadások nem kímélik sem a nagy-, sem a kisvállalatokat, az adatsértések száma folyamatosan növekszik, a támadók pedig továbbra is a mobil fenyegetésekre összpontosítanak.

A tanulmány szerint olyan városok váltak fertőzötté, ahol régóta jelen van az internetkapcsolat. Általában azoknak a felhasználóknak a gépei csatlakoznak rá a zombihálózatokra (bothálózatra), ahol a gépek nem rendelkeznek megfelelő vírusvédelemmel, illetve ahol nem végeznek rendszeres frissítéseket. Ezek a gépek fertőzési gócokká válnak, így könnyen megfertőzhetnek további gépeket. (A bot alattomban telepített kártékony szoftver - malware -, amelytől távirányított automata, "zombi" lesz a megfertőzött  személyi számítógép.)

Egy bothálózatra való csatlakozás komoly veszélyekkel jár: a kiberbűnözők ugyanis a zombivá vált gépeket használják fel illegális vagy káros tartalmak átvitelére, tárolására, és bizalmas adatokat lophatnak el. A botfertőzött gépek felelősek 80 százalékban a spamek elterjedéséért is. A Symantec több mint 5,5 milliárd rosszindulatú támadást blokkolt 2011-ben, ami 81 százalékos növekedés az előző évhez képest. Ezenkívül az egyedi malware változatok száma 403 millióra emelkedett, a blokkolt webes támadások száma pedig 36 százalékkal nőtt naponta.

A célzott támadások száma folyamatosan növekszik: a napi 77-ről 82-re emelkedett 2011 végére. Ezek a támadások a közösségi manipulációs technikákra és egyénre szabott rosszindulatú programokra támaszkodnak, hogy hozzáférjenek érzékeny információkhoz. A támadások középpontjában korábban az állami szektor és a kormányzati szervek álltak, 2011-ben a célzott támadások azonban már sokkal változatosabbak.

A kiberbűnözők támadásának több mint 50 százaléka olyan szervezetek ellen irányult, amelyek 2500 alkalmazottnál kevesebbet foglalkoztatnak, ezen belül a támadások 18 százaléka a 250-nél is kevesebb alkalmazottal rendelkező szervezetek ellen irányult. Ezek a szervezetek azért is állhatnak a támadás középpontjában, mert egy nagyobb vállalat partneri hálózatába tartoznak, vagy mert kevésbé védettek.

Nő az adatsértések száma is: 2011-ben mintegy 1,1 millió személyazonosság-lopás történt adatsértés következményeként, s az ilyen típusú incidensekkel 187 millió személyazonosságot tulajdonítottak el. A személyazonosság-lopáshoz vezető adatsértések leggyakoribb oka a számítógép elvesztése vagy ellopása, vagy olyan eszközöké, amelyeken adatokat tárolnak, illetve továbbítanak, mint például okostelefonok, USB-kártyák vagy back-up eszközök. Ezek eltulajdonításából, illetve elvesztéséből származó jogsértések 18,5 millió személyazonosság-lopáshoz vezettek.

A Symantec legújabb kutatása kimutatta azt is, hogy az elveszett telefonok 50 százaléka nem kerül meg, miközben 96 százalékuk esetében előfordul adatsértés is, beleértve a visszaadott eszközöket is. A mobil sebezhetőségek száma 93 százalékkal nőtt 2011-ben, és emelkedett a Android operációs rendszereket célzó támadások aránya is. A mobil eszközök esetében tehát még mindig nő a sérülékenységek száma a tanulmány szerint, a kiberbűnözők pedig már nem csak a meglévő programokat használják újra, de mobil-specifikus kártevőket is létrehoznak: 2011 volt az első év, amikor a mobil fenyegetések kézzelfogható veszéllyé váltak a vállalkozások és a fogyasztók számára. A támadások során adatokat gyűjtenek, tartalmat küldenek szét és követik a felhasználó tevékenységét.