Według raportu Cisco „Ataki na pocztę elektroniczną —  tym razem to sprawa osobista” znacznie zmniejszyła się ilość rozsyłanego spamu – z 300 mld wiadomości dziennie w czerwcu 2010 r. do 30 mld w czerwcu 2011 r. W tym samym okresie zyski internetowych przestępców z tego typu procederu skurczyły się o ponad 50 proc. (z 1,1 mld dol. do 500 mln dol.). Pojawiło się jednak więcej innych zagrożeń. Otóż szkodliwe oprogramowanie jest coraz częściej wykorzystywane przeciwko ściśle określonym użytkownikom (lub grupom użytkowników). Więcej jest przypadków kradzieży danych, oszustw i ataków destrukcyjnych. Z danych Cisco wynika, że liczba wyłudzeń informacji zwiększyła się trzykrotnie, a oszustw i szkodliwych ataków — czterokrotnie. Łączne koszty poniesione przez firmy i instytucje na całym świecie w związku z działalnością cyberprzestępców wynoszą rocznie 1,29 mld dol.

–  Mamy do czynienia z coraz większą liczbą ataków wymierzonych przeciw konkretnym osobom, które mają na celu uzyskanie dostępu do kont bankowych przedsiębiorstw i  własności intelektualnej – ostrzega Nick Edwards, dyrektor działu technologii zabezpieczeń w Cisco.

Cyberprzestępcy wykorzystują luki w systemach ochronnych i nieostrożność ofiar. Używają szkodliwego oprogramowania albo stosują ataki typu APT (Advanced Persistent Threat), aby móc przez dłuższy czas zbierać wrażliwe dane. Skierowane przeciwko konkretnym użytkownikom ataki polegające na wyłudzaniu informacji (spearphishing) według Cisco są obecnie poważnym zagrożeniem dla przedsiębiorstw, a straty mogą być dziesięciokrotnie wyższe niż w przypadku spamu.