Volgens het halfjaarlijkse onderzoek vonden er tussen juli tot en met december 2009 meer cyberaanvallen plaats. Volgens de IT-beveiligers is dit opmerkelijk, aangezien in de eerste helft van vorig jaar het aantal aanvallen leek te stagneren. In de tweede helft werd echter een grote inhaalslag gemaakt.

Web 2.0
In het rapport constateren de onderzoekers dat Web 2.0-toepassingen een toenemend gevaar vormen voor cyberaanvallen. Vooral de platformen Facebook, Twitter en MySpace zijn in 2009 vaak het doelwit geweest van aanvallen. Vaak was hierbij het doel om controle te krijgen over accounts. In andere gevallen werden gestolen accounts ingezet om spam of malware te versturen. Een ander gevaar dat sociale netwerken, aldus G-Data, kunnen opleveren is het verkrijgen van persoonlijke gegevens voor identiteitsdiefstal. Naast sociale netwerksites, lopen ook Web 2.0-toepssingen als Google Docs, Picasa, Flicker en Jaiku gevaar.

Traditionele aanvallen
Naast aanvallen op Web 2.0-toepassingen, bleven traditionele aanvallen gewoon doorgaan, zoals exploits in Windows. Daarnaast constateerden de onderzoekers dat het aantal aanvallen via het PDF-formaat in het laatste half jaar is verdrievoudigd. Ook nam het aantal exploits meer dan gemiddeld toe. Volgens G-Data worden vooral een aantal al bekende beveiligingslekken veel intensiever geëxploiteerd. In 2009 nam wel het aantal malwarefamilies af.

2010
Voor dit jaar verwachten de onderzoekers beter georganiseerde aanvallen. Volgens G-Data heeft de strak georganiseerde digitale onderwereld de vorig jaar gemaakte winst is geïnvesteerd in een nog betere infrastructuur en het ontwikkelen van nieuwe aanvalstechnieken. G-Data verwacht dat in dit jaar ook zal worden geïnvesteerd in aanvallen op sociale netwerken, mobiele terminals, spelconsoles en weinig gebruikte computersystemen. Daarnaast zullen ook populaire desktoptoepassingen geëxploiteerd gaan worden. Tot slot constateren de onderzoekers dat ook SaaS-infrastructuren en andere cloudgebaseerde toepassingen in toenemende mate last gaan krijgen van aanvallen door cybercriminelen.