I rapporten har Sophos säkerhetsexpert John Shier identifierat tre tydliga perioder som präglat de senaste 20 åren. Först för 2000-2004:

– Under de första åren efter millennieskiftet drabbades världen av den ena masken efter den andra. De spred sig ofta mycket snabbt och kunde i en del fall fördubbla sin närvaro på under 10 sekunder. I ett läge beräknas de ha stått för cirka 25 procent av alla spammejl. Många av maskarna utnyttjade sårbarheter där användarna varit sena med att göra uppdateringar. Maskarna orsakade skador för cirka 100 miljarder dollar och banade samtidigt vägen för storskaliga botnät.

För 2005-2012 säger han: 

– Åren när IT-brottslighet blev en näringsverksamhet. Välorganiserade spammare riktade in sig på allt från apoteksbedrägerier till att sprida skadlig kod med annonsering online. Landskapet förändrades också när statssponsrade aktörer började använda avancerade, dyra verktyg för olika angrepp. Under 2009 och 2010 visade Stuxnet världen hur cybervapen kunde användas för att rikta in sig på fysiska system. Tillkomsten av kryptovalutor gjorde att angrepp med ransomware (gisslanprogram) blev ytterligare ett sätt för kriminella att tjäna pengar.

Och slutligen från 2013 och framåt: 

 – Under de senaste åren har inga cyberhot haft en mer skadlig inverkan än ransomware. Hittills beräknas skadorna och effekterna av ransomware ha kostat hundratals miljarder dollar. Förutom ransomware präglas den här perioden av attackerna med Wannacry och NotPetya, en slags fortsättning på botnät, maskar, skräppost och statssponsrade cybervapen. Betalningsbedrägerier, allt mer sofistikerat nätfiske och försämrad integritet på nätet har också blivit en del av vardagen. Samtidigt har färdiga paket med ransomwareattacker som tjänst (RaaS) gjort att kriminella utan förkunskaper kan tjäna pengar och bidra till en än mer komplex hotbild.