A netes bűnözők továbbra is a pénzügyi piacra koncentrálnak, és adatlopási technikáik továbbfejlesztésén dolgoznak: 2008-hoz képest ugyanis nagyot nőtt az olyan weboldalak száma, melyek valós szervezet látszatát keltik, és így próbálnak megtévesztő információt közölni vagy szerezni. Az ugyanilyen módszerre épülő adathalász emailek száma is megugrott. A korábbi évekhez képest újdonság, hogy a támadásokat tavaly már olyan országokból is érzékelni lehetett, ahol eddig nem volt tapasztalható ez a jelenség az IBM 2009-re vonatkozó trend- és kockázatelemzési jelentése szerint.

Folyamatosan derülnek ki a dokumentumolvasó és -szerkesztő programok sérülékenységei is. A biztonsági rések a felhasználók által használt két leggyakoribb dokumentumtípusra – az irodai dokumentumokra (például táblázatok és bemutatók), illetve a PDF dokumentumokra – jellemzők, közülük is az utóbbiak veszélyeztetettebbek.

Pozitívumként lehet említeni, hogy lényegesen csökkent a nem javított kritikus és kiemelt sérülékenységek száma az előző évhez képest, számos fontos termékkategóriában. A böngészők és dokumentumolvasók sérülékenységeinek száma csökkent, ami azt jelenti, hogy a szoftvergyártók jobban reagálnak a biztonsággal kapcsolatos problémákra.