Процентное соотношение инцидентов в области информационной безопасности, произошедших у физических и юридических лиц составило 50% на 50%. При этом количество финансовых средств, полученных злоумышленниками в результате злонамеренных атак на различные компании, значительно больше, чем при распространении вредоносного ПО среди домашних пользователей.
В публичном доступе информация о двух крупных инцидентах. Первая атака, под кодовым названием "Аврора", направлялась на целую группу всемирно известных компаний, причем целью могла быть не только конкретная организация, но и ИТ-инфраструктура определенного типа. Такая методика была применена при другой атаке, черве Stuxnet, проникающем на промышленные предприятия.
Возросшее количество троянских программ, нацеленных на банковский сектор, говорит о направленных атаках на определенные банки и системы дистанционного банковского обслуживания. Аналитики ESET прогнозируют, что интерес киберпреступников в большей степени сместится на системы интернет-банкинга.
Реализовать атаки помогают уязвимости в ПО (0-days или уязвимости "нулевого дня"). В 2010 году было зафиксировано большое количество таких "дыр", особенно в браузерах. Бессменные лидеры среди обнаруженных и наиболее часто используемых уязвимостей - продукты компании Adobe. Однако в начале осени первенство по количеству эксплуатируемых уязвимостей "нулевого" дня перехватила программная платформа Java.
Российскую десятку в 2010 году возглавили различные модификации червя Conficker с общим показателем в 10,76%.