Společnost IBM oznámila výsledky zprávy 2005 Global Business Security Index a zveřejnila odhad potenciálních bezpečnostních hrozeb pro rok 2006. Na základě prvních ukazatelů IBM očekává fundamentální vývoj kybernetického zločinu od rozsáhlých globálních útoků směrem k menším, skrytějším útokům vedeným proti konkrétním organizacím za účelem vydírání. Podle zprávy se globální hrozby IT většinu roku 2005 pohybovaly na střední úrovni. Celkově ale bylo podstatně méně globálních incidentů se škodlivým softwarem než v předcházejícím roce.

Zhruba dva ze tří e-mailových útoků, které byly každý týden zachyceny, byly cílené. V roce 2004 byl počet takových útoků zanedbatelný, což svědčí o posunu povahy a účelu útoků. S rostoucí četností cílených útoků v roce 2005 narostl také počet případů tzv. spear phishingu, kdy zločinci bombardují firmy přesně cíleným spamem, který vypadá, jako by pocházel přímo z příslušné organizace. Počet virů šířených e-mailem v roce 2005 celkově poklesl. Jeden z 36,15 e-mailů obsahoval virus nebo trojského koně, čili 2,8 procenta všech zpráv. Proti úrovni roku 2004, kdy bylo infikováno 6,1 procent zpráv, tedy jeden ze 16,39 e-mailů, se jedná o výrazný pokles. V průměru jeden ze 304 e-mailů byl podvodný e-mail z kategorie phishingu, zatímco v roce 2004 to byl jeden z 943 e-mailů. V roce 2005 došlo k nárůstu kombinovaných a složitějších hrozeb především v tom směru, že do existujícího škodlivého softwaru byly integrovány funkce robotů. Příkladem je červ Mytob, který byl založen na červu Mydoom, ale navíc obsahoval funkci robota a řadu dalších „vylepšení“.