A jelentésből leszürhető, hogy az online bünözők továbbra is a pénzügyi paicra koncentrálnak, és adatlopási technikáik továbbfejlesztésén dolgoztak: 2008-hoz képest ugyanis nagyot ugrott az olyan weboldalak száma, melyek valós szervezet látszatát keltik, és így próbálnak megtévesztő információt közölni vagy szerezni az adott szervezet nevében. Az ugyanilyen módszerre épülő adathalász -ek száma is megugrott. A korábbi évekhez képest újdonság, hogy a támadásokat tavaly már olyan országokból is érzékelni lehetett, ahol eddig nem volt tapasztalható ez a jelenség.
 
A jelentés arra is rávilágit, miszerint folyamatosan derülnek ki a dokumentumolvasó és –szerkesztő programok sérülékenységei. A biztonsági rések a felhasználók által használt két leggyakoribb dokumentumtípusra – az irodai dokumentumokra (például táblázatok és bemutatók), illetve a dokumentumokra – jellemzők, közülük is az utóbbiak veszélyeztetettebbek.
 
Pozitívumként lehet említeni, hogy lényegesen csökkent a nem javított kritikus és kiemelt sérülékenységek száma az előző évhez képest, számos fontos termékkategóriában. A webböngészők és dokumentumolvasók sérülékenységeinek száma csökkent, ami azt jelenti, hogy a szoftvergyártók jobban reagálnak a biztonsággal kapcsolatos problémákra.
 
„A fenyegetések típusainak folyamatos változása ellenére a felmérésből kiderül, hogy a gyártók egyre jobban reagálnak a biztonsági sérülékenységekre”[%ITALIC%] – jelentette ki Tom Cross, az IBM X-Force Research vezetője. [%ITALIC%]„A támadókat azonban láthatóan nem sikerült elriasztani, hiszen a webhelyeken rendkívüli ütemben szaporodnak a sérülékenységeket kiaknázó, rosszindulatú kódok.A szoftvergyártók által kínált szoftverfrissítések hasznosak lehetnek a támadás visszaverése szempontjából, de ezek kiaknázásának jelenlegi mértékéből még mindig világosan látszik, hogy a számítógép-használók nem kellő éberséggel telepítik az elérhető szoftverjavításokat.” – hangsúlyozta a szakértő.