Rapporten visar hur cyberkriminella har diversifierat sina attackmetoder för att fortsätta att distribuera stora mängder skräppost och sabotageprogram under hela 2010. Den visar också att det förekommit variationer i skräppostnivåerna under året på grund av skiftningar i botnätsaktiviteten. Skräppostmängden hade sin topp under augusti månad 2010 med 92,2 procent när botnätet Rustock aggressivt förstärktes med nya varianter av sabotageprogram som snabbt aktiverades. Detta föranledde en allmän ökning av skräppostaktiviteten för helåret, med en genomsnittlig spamnivå på 89,1 procent, vilket är en ökning med 1,4 procent jämfört med 2009. Under huvuddelen av 2010 stod botnäten för 88,2 procent av allt skräppostutskick.

I slutet av 2010 minskade mängden skräppost som kom från botnät till 77 procent av skräppostutskicken, tack vare stängningen av skräppostfilialen Spamit i början av oktober 2010. I slutet av 2010 så var det totala antalet aktiva botnät återigen ungefär samma som i slutet av 2009, med en ökning på cirka 6 procent under andra halvan av 2010. Det totala antalet botnät i världen är mellan 3,5 och 5,4 miljoner.

Under 2011 förutspår man att botnätsansvariga kommer att ta till steganografitekniker för att kontrollera sina datorer. Detta innebär att de kommer att dölja sina kommandon fullt synligt, kanske i bild- eller musikfiler som distribueras via fildelning eller webbplatser för socialt nätverkande. Tack vare denna metod kan de kriminella utfärda instruktioner till sina botnät i smyg, utan att behöva vara beroende av en internetleverantör som fungerar som värd för deras infrastruktur och därmed minimerar de riskerna för att bli upptäckta.

Ett anmärkningsvärt säkerhetshot under året var viruset "Here You Have". Den 9 september 2010 använde man den gamla tekniken massmejl för att skicka ut skadlig kod och man nådde en topp på 2 000 blockerade e-brev per minut. Totalt blockerade MessageLabs AntiVirus-tjänst mer än 100 000 kopior av viruset innan det nådde ut till några klientnätverk. Den heuristiska regel som gjorde att viruset kunde upptäckas lades till i maj 2008, alltså mer än två år tidigare. Samma regel var återigen nyckeln till att kunna stoppa en serie attacker med förfalskad e-post från den nordamerikanska federala skattemyndigheten IRS i början av november.

Under 2010 identifierades över 339 600 olika hot i form av skadeprogram i skadliga e-brev som blockerats vilket innebar en hundrafaldig ökning jämfört med 2009. Denna enorma ökning beror till största delen på det växande antalet polymorfiska sabotageprogramsvarianter som normalt skapas från verktygsuppsättningar som gör det möjligt att generera en ny version av koden på ett snabbt och enkelt sätt. Ett exempel på en sådan variant är Bredolab-familjen av trojaner, ett botnät för allmänt syfte som vanligtvis distribueras via botnätet Cutwail. Denna stod för cirka 7,4 procent av alla sabotageprogram som skickades ut via e-post under 2010. Bredolab är en form av attackmetod som kallas PPI (Pay Per Install), det vill säga "betala per installation". även om sabotageprogrammet är flexibelt till sin natur så är det utformat för att ta kontroll över offrets dator så att den kan användas av Bredolab-operatörerna eller hyras ut eller säljas till en annan angripare.

Slutligen undersökte MessageLabs Intelligence surfningsbeteendet hos anställda som är alltmer flexibla, det vill säga, de reser mycket/jobbar ute på fältet eller så arbetar de hemifrån. Dessa jämfördes med personal som jobbar från kontoret. Resultat från undersökningen visar att mobila användare har ett liknande beteende som de som arbetar från kontoret och utgör därför inte något större hot mot företaget än de sistnämna. Däremot verkar anställda som arbetar från olika platser, både på och utanför kontoret, ha ett mer avslappnat surfningsbeteende när de arbetar utanför kontoret vilket gör dem till en större säkerhetsrisk för företaget. Resultatet visar att företag måste avgöra i vilken utsträckning de vill kontrollera sina medarbetares onlinebeteende med hjälp av webbpolicykontroller. Företagen inser att det finns ett behov av en mer flexibel tillgång till webben vilket gör att de under 2010 väljer ett mer förfinat tillvägagångssätt för att styra tillgången, med en ökad användning av "listor över tillåtna webbplatser" som ersätter den mer generella och omfattande metoden med "svartlistning" från tidigare år. Antalet riktlinjer som beviljats har ökat med i genomsnitt 0,8 procent per månad under 2010, jämfört med 0,6 procent per månad under 2009.

De största trenderna 2010

Webbsäkerhet:
Under 2010 steg det genomsnittliga antalet webbplatser med skadlig kod som blockerades varje dag från 3 066 stycken jämfört med 2 465 stycken per dag under 2009, vilket är en ökning med 24,3 procent.

Spam/skräppost:
Under 2010 var den årliga, genomsnittliga, globala spammängden 89,1 procent, vilket är en ökning med 1,4 procent jämfört med 2009. I augusti nådde den globala mängden av skräppost sin topp med 92,2 procent i och med att skräppostutskicket från botnät ökade till 95 procent när en ny variant av botnätet Rustock spreds och snabbt började användas.

Virus:
Under 2010 fanns det i genomsnitt ett sabotageprogram i vart 284,2:e-brev (0,352 procent), vilket nästan är samma snitt som under 2009 med 1 program i vart 286,4 e-brev (0,349 procent).

Phishing/nätfiske:
Under 2010 var det genomsnittliga förhållandet för e-posttrafik som blockerades 1 på 444,5 (0,23 procent), jämfört med 1 på 325,2 (0,31 procent) under 2009. Cirka 95,1 miljarder nätfiskemeddelanden beräknades vara i cirkulation under 2010.