8月5日，Sophos正式發表2009上半年安全威脅報告，詳細分析目前安全威脅新趨勢，并指出2009年惡意攻擊仍然繼續肆虐。 現時互聯網攻擊的數量比通過電子郵件引起的為多，而金錢的誘因,令不少網絡罪犯轉移對目標到web 2.0平臺，例如Facebook和Twitter，以及另類程序和工具，例如Adobe和PDFs等等。

Sophos每天接收到39,726個獨特的可疑文件，即以一天24小時計，每分鐘有28個獨特的文件。獨立檢驗機構AV-Test.org現時已收到2500萬 個獨有的惡意軟件樣品，較在2008年6月的1230萬，幾乎增加了一倍。

2009年首六個月病毒情況一覽如下:  

◆每天有23,500個新網頁感染病毒，平均每3.6秒就有一個網頁染上病毒，是2008年同期的四倍。 

◆美國發出的惡意軟件更多，其轉發的垃圾郵件要多于任何其它國家。 

◆SophosLabs每天需要檢查40,000個新的可疑文件。 

◆獨立測試機構AV-Test.org收集了多達2250萬個不同的惡意軟件樣本。 

◆每天新發現的假冒防病毒供應商網站有15個，而2008年平均每天發現的假冒防病毒供應商網站是5個，這一數字增長了3倍。 

◆在所有的商業電子郵件中，有89.7%的電子郵件都是垃圾郵件。 

◆每天新發現的與垃圾郵件有關的網站大約有6,500個，這相當于在一天24小時內，平均每13秒鐘就發現一個新網站。這一數字比2008年同期幾乎翻了一番。

未來展望 

◆Web 2.0 網站，如Facebook、Twitter 和 MySpace等，將成為惡意軟件創作者、身份竊取者和垃圾郵件散布者的主要戰場。  

◆Web的不安全性（特別是SQL注入攻擊）將繼續成為推動惡意軟件四處散布的主要因素。  

◆存在安全漏洞的個人電腦將繼續成為垃圾郵件散布的主要來源。用戶必須采取措施來避免垃圾郵件散布，以防攻擊者利用該電腦繼續發起攻擊。  

◆身份失竊將成為人們一個更大的憂患，并且將繼續對客戶忠誠度產生負面影響。  

◆預先防范比事后采取補救措施更有作用，因為甚至連按照法規規定對潛在的安全違規行為進行披露，都有可能會導致消費者對公司信心的下降。 

◆電子郵件和web攻擊將越來越多地采用非程序（非EXE）文件的形式，如Word文檔和PDF。