Во-первых, в 2010 году наблюдался резкий рост, как частоты, так и изощрённости направленных атак на предприятия. Во-вторых, социальные сети стали использоваться злоумышленниками как платформы для распространения атак. В-третьих, нападающие изменили тактику - они всё чаще стали использовать уязвимости Java для взлома традиционных компьютерных систем. Наконец, замечен резкий рост интереса мошенников к мобильным устройствам.
В 2010 году хакеры для атак на частные компании и правительственные учреждения активно использовали сбор информации о конкретных сотрудниках объекта атаки, а затем разрабатывали индивидульный подход к конкретной жертве (в основном с использованием методов социальной инженерии). Благодаря такому прицельному характеру, многие из этих атак достигли успеха даже в отношении таких организаций, где соблюдались основные меры безопасности. По данным отчета, в среднем в 2010 году один успешный взлом приводил к попаданию в открытый доступ персональных данных 260 тыс. человек. В социальных сетях мошенники активно распространяли ссылки с короткими URL-адресами с целью заманить пользователей на фишинговые сайты или заразить вирусом или другим вредоносным ПО. Корпорация Symantec зафиксировала, что в 2010 году короткие URL-адреса в новостных потоках использовали 65% вредоносных ссылок. Из них на 73% кликали более 10 раз, а 33% – от 11 до 50 раз. Для облегчения запуска широкомасштабных атак чаще всего использовались готовые инструменты, в частности, набор Феникс (Phoenix), который стал основой для большинства осуществленных веб-атак в 2010 году. Общее число веб-атак, ежедневно фиксированных в 2010 году, возросло на 93% по сравнению с 2009 годом. Кроме того, эспертами отмечен рост числа зафиксированных новых уязвимостей мобильных операционных систем со 115 в 2009 до 163 в 2010 году, что является признаком того, что киберпреступники начинают фокусироваться на мобильных устройствах.