I rapporten har Sophos’ sikkerhedsekspert John Shier identificeret tre klare perioder, der har kendetegnet de sidste 20 år.

Først perioden 2000-2004:

- I de første år efter årtusindskiftet blev verden påvirket af den ene orm efter den anden. De spredte sig ofte meget hurtigt og kunne i nogle tilfælde fordoble deres tilstedeværelse på mindre end 10 sekunder. På et tidspunkt mener man, at disse orme tegnede tegnet sig for en fjerdedel af alle spam-e-mails. Mange af ormene udnyttede sårbarheder, hvor brugerne var sene med at foretage opdateringer. Ormene forårsagede skader for ca. 100 milliarder dollars og banede samtidig vejen for store botnet.

Mht. perioden 2005-2012 siger John Shier:

- Det var de år, hvor cyberkriminalitet blev en forretning. Velorganiserede spammere målrettede mod alt fra apotekssvindel til spredning af malware med online reklame. Landskabet ændrede sig også, da statsstøttede aktører begyndte at bruge avancerede, dyre værktøjer til forskellige angreb. I 2009 og 2010 viste Stuxnet verden, hvordan cybervåben kunne bruges målrettet mod fysiske systemer. Lanceringen af kryptovalutaer gjorde angreb med ransomware (afpresningsprogrammer) en anden måde for de kriminelle at tjene penge på.

Og endelig perioden fra 2013 og frem:

- I de senere år har ingen cybertrussel haft en mere skadelig indvirkning end ransomware. Indtil i dag anslås skaden og virkningen af ransomware at have kostet hundreder af milliarder dollars. Ud over ransomware er denne periode præget af angrebene med Wannacry og NotPetya, en slags fortsættelse af botnet, orme, spam og statsstøttede cybervåben. Betalingsbedrageri, stadig mere sofistikeret phishing og forværret onlineintegritet er også blevet en del af hverdagen. Samtidig har færdige pakker med ransomware-angreb som en tjeneste (RaaS) gjort det muligt for kriminelle uden forudgående viden at tjene penge og bidrage til et endnu mere komplekst trusselsbillede.