A Symantec jelentése szerint az idén megfigyelt veszélyforrások közül a legnagyobb gondot a Conficker/Downadup jelenti. Ez a féreg lehetővé teszi, hogy létrehozója távolról telepítsen szoftvert a megfertőzött gépekre. Bár a Conficker féreg 2008 végéről származik, a kártevő 2009. április 1-i frissítése az észlelés elkerülését javító képességgel ruházta fel. A Conficker különösen azért jelent gondot, mivel mindeddig nem azonosították, hogy miként fogja használni az ennek a kártevőnek a 2009-ben várhatóan játszott szerepét közreműködésével minimalizálni szándékozó Conficker Working Group által több mint 6 millióra becsült megfertőzött gépet.

A hitelválság 2009 első felében több új, gazdasággal kapcsolatos támadást eredményezett, mivel a levélszemetelők és a bűnözők megpróbálták kihasználni a recessziót övező bizonytalanságot. Februárban számos nagy és jól ismert internetes keresőre mutató hivatkozást tartalmazó levélszemét adta a visszaeséssel kapcsolatos levélszemét nagy részét.

2009-ben a levélszemét 90,6 százaléka tartalmazott URL-t, ezt túlnyomórészt az év második felében a rövidített URL-ek használatának a levélszemétben történő feltörése hozta, amelyek segítettek eltitkolni a felhasználó által felkeresésre kerülő, valódi webhelyet, és megnehezítették a hagyományos levélszemétszűrőknek az üzenet levélszemétként történő azonosítását. Az URL-rövidítést gyakran használták a közösségi hálózatokban és a mikro-webnaplókban. Nagyon népszerű a netes bűnözők között, mivel ezeken a helyeken a felhasználók nagymértékben megbíznak egymásban.

A világméretű hitelválság, a világraszóló események, ünnepségek és hírek mellett számos levélszemét témája volt 2009-ben a Valentin-nap, a H1N1-influenzajárvány és a hírességek, például Michael Jackson és Patrick Swayze halála. A kártevő szoftverek írói, de még a 419-es típusú, „fizesd ki a költségeket előre" csalások terjesztői is mozgásba lendültek, és Michael Jackson halálának esetében az első példányok, például egy kártevő hivatkozásban terjesztett brazil banki trójai, néhány nappal a halál után jelentek meg.

„Bár a kifinomultság és az újítás áll néhány támadás előterében, az előreláthatóság szintén nagy szerepet játszik a veszélyek mindennapi környezetében" - mondta Wood. „A teljes védelmi szakma a témákhoz kapcsolódó, például a Valentin-nap, a karácsony vagy a hírességek halála körüli támadásokról beszél, azonban ezeknek a támadásoknak a gyakorisága és tömege azt sejteti, hogy a kiberbűnözők még mindig elérik céljukat, különben már taktikát váltottak volna."

 A CAPTCHA (Completely Automated Public Turing test to tell Computer and Humans Apart = teljesen automatizált nyilvános Turing-teszt annak eldöntésére, hogy a másik fél ember-e vagy gép) is tüzetesebb vizsgálat tárgyát képezte idén, mivel a CAPTCHA-törő eszközök hozzáférhetőek a bűngazdaságban, így a kiberbűnözők nagyszámú valódi webmail, közvetlen üzenet vagy közösségi hálózati felhasználói fiókot hozhatnak létre. Felbukkantak olyan vállalkozások, amelyek megrendelésre a nagy webmail-szolgáltatóknál valódi emberekkel valódi előfizetői fiókokat hoznak létre a nap bármely órájában.

A gyakran adatfeldolgozó munkának hirdetett állást elvállalók feltehetően 2-3 dollárt kapnak minden 1000 létrehozott fiókért. A fiókokat ezután 30-40 dollárért eladják a levélszemetelőknek. Néhány nagyobb helyen, például a nagy fotótáraknál a kanyargós betűk és számok helyett olyan megoldást keresnek, ahol a felhasználónak olyan módon kell elemeznie a képet, vagy úgy kell beavatkoznia abba, ahogy számítógépprogrammal nagyon nehéz lenne.

2009. fő tendenciái

Webbiztonság: 2009-ben a naponta zárolt új kártevő webhelyek száma a 2008-as 2290-ről 2465-re emelkedett, azaz 7,6 százalékkal nőtt. A MessageLabs Intelligence 30000 doménen zárolt webes kártevőket. Ezeknek a doméneknek a 80 százaléka megtámadott tisztességes webhely, a fennmaradó 20 százalék viszont kimondottan kártékony szándékkal létrehozott, új webhely volt.

Levélszemét: 2009-ben átlagosan 87,7 százalék volt a levélszemét aránya, ez a 2008-as 81,2 százaléknál 6,5 százalékkal magasabb. A képes levélszemét áprilisban kiugrást mutatott. Április 5-én az összes levélszemét 56,4 százaléka, míg éves átlagban 28,2 százaléka volt ilyen.

Vírusok: 2009-ben átlagosan minden 286,4. e-mail (0,35 százalék) volt vírusos, míg 2008-ban minden 143,8. (0,7 százalék). A csökkenés 0,35 százalék. A csökkenés a több változat létrehozására történt áttérésnek tudható be (2008-hoz képest 23 százalékos növekedés), viszont törzsenként kevesebb volt a kártevő e-mail (2009-ben törzsenként megközelítőleg 5827 kártevő e-mail volt, míg 2008-ban 10436).

Adathalászat: Minden 325,2 e-mailből egyben adathalász támadás volt (0,31 százalék), míg 2008-ban minden 244,9. (0,41 százalék) tartalmazott ilyet. 2009-ben több mint 161 milliárd adathalász támadás zajlott.