Uit onderzoek van ICSA Labs blijkt dat de frequentie van aanvallen en de kosten voor bedrijven die de dupe zijn van die aanvallen, weer zijn toegenomen, voor het tiende achtereenvolgende jaar. ICSA Labs voert de Virus Prevalence Survey om de frequentie en impact te meten van computervirussen en kwaadaardige code bij middelgrote en grote organisaties. ICSA Labs heeft 300 bedrijven en overheidsinstellingen over de hele wereld ondervraagd, en gegevens verzameld over computervirusproblemen, de snelheid en methode waarmee virusconfrontaties daadwerkelijk infecties worden, en de kosten en downtime die gepaard gaan met het herstel van de volledige bedrijfsactiviteiten.

De belangrijkste bevindingen uit de studie zijn:
In 2004 zijn zowel het aantal virusconfrontaties en daadwerkelijke besmettingen, als het aantal virusrampen en de daarmee gepaard gaande hersteltijd en kosten toegenomen:

• Vergeleken met 2003 steeg het aantal virusconfrontaties met 50%, a rato van 392 confrontaties per 1000 computers per maand.
  
• Het aantal infecties steeg van 108 tot 116 per maand
  
• Het aantal 'virusrampen' (een incident waarbij 25 of meer PC's of servers gelijktijdig besmet worden door hetzelfde virus, met aanzienlijke (financiële) schade), groeide met 12% t.o.v. 2003: 112 van de 300 respondenten rapporteerden een virusramp, tegenover 92 in 2003.
  
• De hersteltijd na een virusramp steeg van 24 tot 31 mandagen en de gemiddelde kosten bedroegen ruim USD 130.000, vergeleken met USD 99.000 in 2003. 91% van de respondenten gaf dan ook aan het probleem van virussen en kwaadaardige code 'enigzins of veel erger' te vinden dan in 2003. Geen enkele respondent was van mening dat het probleem afgenomen was in vergelijking met het vorige jaar.

Andere belangrijke bevindingen:
De belangrijkste gevolgen van virussen zijn productiviteitsverlies, onbeschikbaarheid van PC's en verloren data of geen toegang tot data. Mass mailers komen steeds vaker voor en ze bestaan langer, met name omdat er zoveel varianten per familie, zoals Netsky en MyDoom, ontwikkeld worden. De meest voorkomende virussen vervalsen bijna allemaal de afzender van emails die het virus distribueren; deze trend zet zich dus ook in 2004 voort. De meeste virussen (92 procent) komen nog steeds binnen via e-mails met een attachment.

"Dit onderzoek laat zien dat het probleem van kwaadaardige code toeneemt, ook al was 2004 een jaar zonder grote wormen, zoals Blaster, Sobig of het Nachi-drietal in 2003," aldus Dr. Peter Tippett, Chief Technology Officer van Cybertrust. "Hoewel het aantal daadwerkelijke besmettingen afneemt, stijgt het aantal aanvallen nog steeds en hebben besmettingen steeds ernstiger gevolgen. De impact op bedrijven blijft dus escaleren, ondanks de steeds hogere uitgaven aan traditionele, productgeoriënteerde defensieve of reactieve maatregelen."

Uit onderzoek blijkt dat organisaties het risico van kwaadaardige code met ruim 90% kunnen verminderen als zij bewezen beveiligingsprocedures hanteren en controlemiddelen implementeren die gedocumenteerde resultaten opleveren zonder daarbij de gebruikerservaring negatief te beïnvloeden. Voorbeelden hiervan zijn gedragslijnen en training van personeel, het filteren van bestandsbijlagen, specifieke configuraties van routers, email clients, email servers, webbrowsers en zakelijke applicaties zoals tekstverwerkers en spreadsheets. Dit soort middelen zijn eenvoudig te implementeren, vereisen minimaal onderhoud en worden door de gemiddelde gebruiker niet opgemerkt. Hun effectiviteit is echter bijzonder groot, vooral als ze gebruikt worden in combinatie met het bestaande beveiligingsbeleid.