8月5日，Sophos正式發(fā)表2009上半年安全威脅報告，詳細分析目前安全威脅新趨勢，并指出2009年惡意攻擊仍然繼續(xù)肆虐。 現(xiàn)時互聯(lián)網(wǎng)攻擊的數(shù)量比通過電子郵件引起的為多，而金錢的誘因,令不少網(wǎng)絡(luò)罪犯轉(zhuǎn)移對目標(biāo)到web 2.0平臺，例如Facebook和Twitter，以及另類程序和工具，例如Adobe和PDFs等等。

Sophos每天接收到39,726個獨特的可疑文件，即以一天24小時計，每分鐘有28個獨特的文件。獨立檢驗機構(gòu)AV-Test.org現(xiàn)時已收到2500萬 個獨有的惡意軟件樣品，較在2008年6月的1230萬，幾乎增加了一倍。

2009年首六個月病毒情況一覽如下:  

◆每天有23,500個新網(wǎng)頁感染病毒，平均每3.6秒就有一個網(wǎng)頁染上病毒，是2008年同期的四倍。 

◆美國發(fā)出的惡意軟件更多，其轉(zhuǎn)發(fā)的垃圾郵件要多于任何其它國家。 

◆SophosLabs每天需要檢查40,000個新的可疑文件。 

◆獨立測試機構(gòu)AV-Test.org收集了多達2250萬個不同的惡意軟件樣本。 

◆每天新發(fā)現(xiàn)的假冒防病毒供應(yīng)商網(wǎng)站有15個，而2008年平均每天發(fā)現(xiàn)的假冒防病毒供應(yīng)商網(wǎng)站是5個，這一數(shù)字增長了3倍。 

◆在所有的商業(yè)電子郵件中，有89.7%的電子郵件都是垃圾郵件。 

◆每天新發(fā)現(xiàn)的與垃圾郵件有關(guān)的網(wǎng)站大約有6,500個，這相當(dāng)于在一天24小時內(nèi)，平均每13秒鐘就發(fā)現(xiàn)一個新網(wǎng)站。這一數(shù)字比2008年同期幾乎翻了一番。

未來展望 

◆Web 2.0 網(wǎng)站，如Facebook、Twitter 和 MySpace等，將成為惡意軟件創(chuàng)作者、身份竊取者和垃圾郵件散布者的主要戰(zhàn)場。  

◆Web的不安全性（特別是SQL注入攻擊）將繼續(xù)成為推動惡意軟件四處散布的主要因素。  

◆存在安全漏洞的個人電腦將繼續(xù)成為垃圾郵件散布的主要來源。用戶必須采取措施來避免垃圾郵件散布，以防攻擊者利用該電腦繼續(xù)發(fā)起攻擊。  

◆身份失竊將成為人們一個更大的憂患，并且將繼續(xù)對客戶忠誠度產(chǎn)生負面影響。  

◆預(yù)先防范比事后采取補救措施更有作用，因為甚至連按照法規(guī)規(guī)定對潛在的安全違規(guī)行為進行披露，都有可能會導(dǎo)致消費者對公司信心的下降。 

◆電子郵件和web攻擊將越來越多地采用非程序（非EXE）文件的形式，如Word文檔和PDF。