Microsoft zveřejnil osmé vydání zprávy o vývoji internetové bezpečnosti Microsoft Security Intelligence Report. Analýza, která vychází ze sledování více než 500 milionů počítačů po celém světě, ukazuje jednoznačné zvýšení technologické úrovně a vynalézavosti internetového zločinu při hledání zranitelných míst a zacílení útoků na specifické skupiny uživatelů ve firmách i domácnostech. Na základě získaných dat je zřejmé, že podnikové sítě nejsou dostatečně chráněné před internetovými červy, zatímco domácí uživatelé častěji čelí potenciálně nežádoucím programům a internetovým podvodům.

Za poslední půlrok například výrazně stoupl počet odchycených „nigerijských podvodů“ (odesílatel slibuje podíl na penězích uložených v bance, pro jejich získání je ale nutné zaslat určitou částku na odesílatelem specifikovaný účet). Vzrostl také počet falešných antivirových aplikací, které slibují ochranu počítače zdarma, ale místo toho do počítače nainstalují škodlivý software.

Pokračuje také šíření útoků pomocí předem sestavených sad nástrojů, které umožňují spustit internetový útok a úspěšné napadení cizího počítače i lidem bez technických znalostí. Například sada nástrojů Eleonore cílí na zranitelná místa několika webových prohlížečů a zároveň se snaží najít slabé místo i v aplikacích, které se vyskytují na většině osobních počítačů. Tyto sady nástrojů pro internetové útočníky mají formu komerčního softwaru a jejich tvůrci své produkty pravidelně aktualizují a zdokonalují tak, aby se co nejlépe dokázali vyhnout odhalení ze strany bezpečnostních aplikací.

Internetový zločin se České republice nevyhýbá, a to ani na straně obětí, ani na straně útočníků. Z pohledu ochrany osobních počítačů jsou na tom čeští uživatelé ve srovnání se světem relativně dobře. Na každých tisíc kontrol počítačů nástrojem Malicious Software Removal Tool připadá v Česku 4,1 napadeného počítače, v celosvětovém průměru je napadených sedm z každého tisíce kontrolovaných počítačů. Ve srovnání s vyspělými zeměmi, jako je Německo nebo Finsko, však úroveň zabezpečení počítačů pokulhává.

Česko a jeho národní doména .cz se v analýze vyskytovala také na seznamech zdrojů rizik. Přibližně půl procenta všech webových serverů v České republice obsahuje odkazy na škodlivý software, který se na ně dostává například prostřednictvím výměnné reklamy. Z Česka do světa míří také nevyžádaná pošta. Spamy odeslané z českých serverů tvoří více než procento veškeré nevyžádané pošty na světě. Prvenství v této kategorii však patří Spojeným státům, ve kterých má původ 27 procent odhalené nevyžádané pošty.

Činnost internetových zločinců je podle získaných dat stále více motivovaná potenciálem finančních zisků, zároveň roste její organizovanost – dnešní internetoví zločinci jen zřídkakdy jednají osamoceně. Například tvůrci škodlivého softwaru jen zřídka sami spouštějí útoky. Místo toho poskytují potřebné nástroje nebo celé sítě již napadených počítačů (botnet) zájemcům na černém trhu. Správci sítí napadených počítačů, které slouží k rozesílání nevyžádané pošty nebo distribuci nelegálních materiálů bez vědomí svých vlastníků, tvoří samotné srdce internetového zločinu.

Data získaná za druhou polovinu roku 2009 poukazují také na skutečnost, že za narušením bezpečnosti osobních počítačů je dvakrát častěji lidská chyba (ztráta nebo krádež počítačového vybavení) než útok internetových zločinců. To znamená, že nasazením odpovídajících bezpečnostních pravidel, jako je používání šifrování citlivých dat nebo vzdálené mazání dat ze ztracených mobilních telefonů, může předejít významnému počtu bezpečnostních incidentů.